CostaRicto APT

CostaRicto هو الاسم الذي يطلق على مجموعة قراصنة تعمل على ما يبدو كمرتزقة وتقدم خدماتها للتأجير. تم الكشف عن أنشطتها من قبل خبراء المعلومات في بلاك بيري ، الذين كشفوا عن حملة تجسس واسعة النطاق. تظهر مجموعات `` المتسللين مقابل التوظيف '' هذه أكثر فأكثر في عالم الجريمة السيبرانية لأنها تمتلك قدرات وأدوات على قدم المساواة مع مجموعات التهديد المستمر المتقدم (APT) التي ترعاها الدولة ولكن يمكنها العمل على مستوى عالمي عبر قطاعات صناعية متعددة وفقًا لاحتياجات عملائها.

تستخدم CostaRicto مجموعة أدوات من تهديدات البرامج الضارة المصممة خصيصًا والتي تم إنشاؤها بواسطة المتسللين أنفسهم أو تم تفويضها حصريًا. في حملة التجسس الإلكتروني ، نشر المتسللون نوعين من برامج التحميل اعتمادًا على بنية الكمبيوتر المستهدف ، وهي سلالة فريدة من البرمجيات الخبيثة الخبيثة تسمى SombRAT و HTTP و DNS العكسي ، وجهاز فحص المنافذ 'nmap' و PsExec. بالنسبة لأنظمة 32 بت ، يستخدم المتسللون CostaBricks - محمل مخصص ينفذ آلية آلة افتراضية تبدأ رمزًا ثانويًا مسؤولاً عن الوصف والتحميل في الذاكرة وتنفيذ حمولة البرامج الضارة. إذا كان الهدف يستخدم نظام 64 بت ، فإن CostaRicto تنشر أداة تحميل مختلفة - وحدة حقن PE العاكسة من PowerSploit.

تبدأ سلسلة الهجوم ، على الأرجح ، باستخدام بيانات الاعتماد المجمعة التي تم جمعها من خلال التصيد الاحتيالي أو يتم شراؤها ببساطة من الويب المظلم. بعد ذلك ، أنشأ CostaRicto قناة الاتصال مع البنية التحتية للقيادة والتحكم (C & C ، C2) للحملة ، والتي تتم إدارتها من خلال شبكة TOR أو نظام الوكلاء. للاتصال داخل الشبكة المعرضة للخطر ، يتم إنشاء نظام من أنفاق SSH. تم تصميم أسماء نطاقات معينة تم ترميزها بشكل ثابت في أدوات البرامج الضارة الخاصة بـ CostaRicto لانتحال المجالات الشرعية - يحاكي المجال "sbidb.net" التالف نطاق مصرف State Bank of India Bangladesh ، وهو "sbidb.com". هناك حقيقة غريبة قد تكون عرضية وهي إعادة استخدام CostaRicto لعنوان IP الذي تمت ملاحظته في حملة التصيد الاحتيالي التي أجرتها مجموعة قراصنة أخرى سابقًا - ممثل التهديد APT المعروف باسم APT28 .

نظرًا لكونها مجموعة من المتسللين الذين يقدمون خدماتهم للعميل الأعلى ربحًا ، يمكن تتبع عمليات CostaRicto إلى الضحايا في جميع أنحاء العالم. تم تحديد الأهداف في الصين والولايات المتحدة وأستراليا والنمسا وهولندا وسنغافورة وفرنسا والهند وموزمبيق وسنغافورة والبرتغال. النمط الوحيد الذي يمكن تخيله هو تركيز أعلى قليلاً من الآلات المخترقة في منطقة جنوب آسيا.