Istraživači su otkrili kako je sajber špijunaža usmerena na vladine agencije u Aziji, kao i na državne odbrambene kompanije, avio kompanije, kao i na IT i telekomunikacione kompanije.
Ovu aktivnost je sprovela zasebna grupa pretnji koja je prethodno bila povezana sa trojancem za daljinski pristup (ShadovPad) RAT (trojanac za daljinski pristup).
Napadači su koristili širi spektar alata u nedavnim kampanjama.
Izveštaj Simantec Threat Hunter tima otkriva da su napadi prikupljanja obaveštajnih podataka u toku najmanje od početka 2021. i da se nastavljaju
Čini se da je sajber špijunaža skoro isključivo fokusirana na azijske vlade i organizacije civilnog društva, uključujući:
- Šef vlade/kabinet premijera
- Finansijske institucije vlade
- Avio i odbrambene države kompanije
- Preduzeća državnih telekomunikacija
- Organizacije u vladinoj IT
- Državne medijske kompanije
Simantec daje primer napada u aprilu 2022. koji pokazuje kako špijunska organizacija kompromituje svoje vladine mete.
Ovaj napad počinje ubrizgavanjem zlonamernog DLL-a. Učitava se sa strane pokretanjem izvršne datoteke legitimnog programa. Zatim se učitava datoteka.dat.
Legitimna aplikacija koju su hakeri iskoristili u ovom slučaju bila je izvršna datoteka Bitdefender Crash Handler stara 11 godina.
Korisno opterećenje initial.dat uključuje šifrovani shellcode koji se može koristiti za izvršavanje dodatnih korisnih opterećenja ili komandi direktno iz memorije.
Napišite komentar