Multi-License Discount Quote
Base de dades d'amenaces Mac Malware Daggerfly APT Group

Daggerfly APT Group

El Mezo el Mac Malware, Advanced Persistent Threat (APT), Malware
Traduir a:
Català

Un grup de pirateria afiliat a Pequín, patrocinat per l'estat, conegut com Daggerfly, ha atacat organitzacions de Taiwan i una organització no governamental (ONG) nord-americana que opera a la Xina. Han emprat un conjunt millorat d'eines de programari maliciós en aquests atacs. Aquesta campanya indica que el grup també fa espionatge intern. Durant l'atac a l'ONG, els pirates informàtics van explotar una vulnerabilitat en un servidor HTTP Apache per desplegar el seu programari maliciós MgBot .

L’Arsenal amenaçador del grup Daggerfly APT (Amenaça persistent avançada).

Daggerfly, també coneguda com Bronze Highland i Evasive Panda, fa servir el marc modular de programari maliciós MgBot per a operacions de recollida d'intel·ligència dirigides als proveïdors de serveis de telecomunicacions a l'Àfrica des del 2012. El grup és capaç d'actualitzar ràpidament el seu conjunt d'eines en resposta a la detecció, cosa que li permet continuar les seves activitats d'espionatge amb una interrupció mínima.

Els darrers atacs impliquen una nova família de programari maliciós derivada de MgBot i una versió millorada de MACMA , un programari maliciós de macOS identificat per primera vegada el novembre de 2021. El MACMA es va distribuir inicialment mitjançant atacs de font d'aigua que explotaven les vulnerabilitats de Safari per dirigir-se als usuaris de Hong Kong.

Això marca la primera connexió explícita de MACMA a un grup de pirateria informàtica específic, revelant la seva capacitat per recollir informació sensible i executar ordres arbitràries. L'evidència suggereix que els creadors de MACMA poden haver reutilitzat el codi dels desenvolupadors d'ELF/Android, potencialment també dirigit a dispositius Android.

L'associació de MACMA amb Daggerfly es recolza a més per solapaments en el codi font amb MgBot i el fet que es comunica amb un servidor de comandament i control (C2) (103.243.212.98) també utilitzat per un comptagote MgBot.

Amenaces addicionals de programari maliciós utilitzades per Daggerfly

Una altra incorporació a l'arsenal del grup és Nightdoor (també conegut com NetMM i Suzafk). Aquest implant aprofita l'API de Google Drive for Command-and-Control (C2) i s'ha utilitzat en atacs de forats dirigits a usuaris tibetans des d'almenys el setembre de 2023. Aquesta activitat es va documentar per primera vegada al març.

El grup ha demostrat la capacitat de desenvolupar versions de les seves eines per als principals sistemes operatius. Els investigadors han observat proves d'APK d'Android troianitzats, eines d'intercepció d'SMS, eines d'intercepció de sol·licituds de DNS i programari maliciós dirigit al sistema operatiu Solaris.

Com protegir els vostres dispositius de les amenaces de programari maliciós?

La protecció dels dispositius de les amenaces de programari maliciós requereix un enfocament polifacètic que combini tecnologia, bones pràctiques i vigilància dels usuaris. Aquestes són les millors mesures que els usuaris haurien d'implementar per protegir els seus dispositius:

  • Instal·leu i actualitzeu regularment el programari anti-malware : feu servir un programari de seguretat de bona reputació per detectar i eliminar programari maliciós, assegurant-vos que sempre estigui tan actualitzat com sigui possible per protegir-vos de les últimes amenaces. A més, activeu l'escaneig en temps real per controlar els fitxers i les descàrregues a mesura que s'hi accedeix contínuament.
  • Mantenir els sistemes operatius i el programari actualitzats : activeu les actualitzacions automàtiques per al vostre sistema operatiu, navegadors i aplicacions per rebre els darrers pedaços de seguretat ràpidament. Si les actualitzacions automàtiques no són accessibles, comproveu-les i instal·leu-les manualment per mantenir la seguretat.
  • Utilitza tallafocs : assegureu-vos que el tallafoc integrat al vostre sistema operatiu estigui actiu per bloquejar l'accés no autoritzat. Per obtenir una protecció addicional, especialment a les xarxes domèstiques o empresarials, considereu utilitzar un tallafoc de maquinari.
  • Practiqueu hàbits de navegació segura : eviteu visitar llocs web que semblin poc fiables o que tinguin contingut qüestionable. Baixeu programari de fonts oficials i de bona reputació i eviteu fer clic a finestres emergents o anuncis que ofereixen descàrregues gratuïtes per minimitzar el risc de programari maliciós.
  • Utilitzeu contrasenyes fortes i autenticació de dos factors (2FA) : utilitzeu sempre contrasenyes prou segures per a diferents comptes i canvieu-les regularment. Habiliteu 2FA per tenir una altra capa de seguretat, cosa que fa que sigui més complicat per als possibles pirates informàtics accedir-hi.
  • Aneu amb compte amb el correu electrònic i els fitxers adjunts : estigueu atents als correus electrònics de pesca dissenyats per enganyar-vos perquè reveleu informació personal o baixeu programari maliciós. No accediu als fitxers adjunts de correu electrònic ni feu clic a enllaços de fonts desconegudes o sospitoses.
  • Còpia de seguretat de dades regularment : feu una còpia de seguretat de dades importants periòdicament en un disc dur extern o en un servei al núvol, assegurant-vos que podeu recuperar la informació en cas d'atac de programari maliciós. Periòdicament, assegureu-vos que les vostres còpies de seguretat estiguin completes i que es puguin restaurar correctament.
  • Utilitzeu bloquejadors d'anuncis i eines anti-seguiment : instal·leu bloquejadors d'anuncis per reduir el risc de trobar anuncis fraudulents. A més, utilitzeu extensions del navegador que bloquegen els scripts de seguiment per protegir les vostres dades de navegació perquè no es recullin.
  • Protegiu la vostra xarxa : canvieu tots els noms d'usuari i contrasenyes predeterminats del vostre encaminador i altres dispositius de xarxa. Utilitzeu un xifratge fort (WPA3 o WPA2) per a la vostra xarxa Wi-Fi i desactiveu WPS per millorar la seguretat.
  • Educar-se a tu mateix i als altres : estigues informat sobre les últimes amenaces de seguretat i les millors pràctiques. Eduqueu els membres de la família o els empleats sobre els comportaments segurs en línia i les amenaces potencials per garantir que tothom sigui conscient i vigilant.

Mitjançant la integració d'aquestes mesures a tots els dispositius, és probable que els usuaris redueixin el risc d'infeccions de programari maliciós i millorin significativament la seguretat general.

Tendència

Pagament per estafa per correu electrònic de...

Phishing, Adware, Programes potencialment no desitjats
Les tàctiques en línia s'han tornat cada cop més sofisticades, s'aprofiten d'individus desprevinguts mitjançant diverses tàctiques enganyoses. Una d'aquestes tàctiques que recentment ha cridat l'atenció és la "Estafa de pagament per correu electrònic de Bitdefender". Aquest esquema fraudulent implica que els ciberdelinqüents es fan passar per representants de Bitdefender,...

Més vist

Carregant...