Sajber špijunaža usmerena na vladine agencije u Aziji

0
3
Sajber špijunaža usmerena na vladine agencije u Aziji

Istraživači su otkrili nove oblike sajber špijunaže usmerene na vladine agencije u Aziji, kao i na državne odbrambene i avio kompanije, kao i IT i telekomunikacione kompanije.
Ovu aktivnost je sprovela zasebna grupa pretnji koja je prethodno bila povezana sa trojancem za daljinski pristup (ShadovPad) RAT (trojanac za daljinski pristup).
Napadači su koristili širi spektar alata u nedavnim kampanjama.

Izveštaj Simantec Threat Hunter tima otkriva da su napadi prikupljanja obaveštajnih podataka u toku najmanje od početka 2021. i da se nastavljaju

Čini se da je kampanja skoro isključivo fokusirana na azijske vlade i organizacije civilnog društva, uključujući:

  • Šef vlade/kabinet premijera
  • Finansijske institucije vlade
  • Avio i odbrambene države kompanije
  • Preduzeća državnih telekomunikacija
  • Organizacije u vladinoj IT
  • Državne medijske kompanije

Simantec daje primer napada u aprilu 2022. koji pokazuje kako špijunska organizacija kompromituje svoje vladine mete.

Ovaj napad počinje ubrizgavanjem zlonamernog DLL-a. Učitava se sa strane pokretanjem izvršne datoteke legitimnog programa. Zatim se učitava datoteka.dat.

Legitimna aplikacija koju su hakeri iskoristili u ovom slučaju bila je izvršna datoteka Bitdefender Crash Handler stara 11 godina.

Korisno opterećenje initial.dat uključuje šifrovani shellcode koji se može koristiti za izvršavanje dodatnih korisnih opterećenja ili komandi direktno iz memorije.

Leave a reply