Multi-License Discount Quote
Databáze hrozeb Mac Malware Daggerfly APT Group

Daggerfly APT Group

V roce Mezo v roce Mac Malware, Advanced Persistent Threat (APT), Malware
Přeložit do:
Čeština

Státem podporovaná hackerská skupina přidružená k Pekingu známá jako Daggerfly se zaměřila na organizace na Tchaj-wanu a americkou nevládní organizaci (NGO) působící v Číně. Při těchto útocích použili vylepšenou sadu malwarových nástrojů. Tato kampaň naznačuje, že skupina také provádí vnitřní špionáž. Během útoku na nevládní organizaci hackeři zneužili zranitelnost serveru Apache HTTP k nasazení svého malwaru MgBot .

Hrozivý arzenál skupiny Daggerfly APT (Advanced Persistent Threat).

Daggerfly, také známý jako Bronze Highland a Evasive Panda, používá modulární malwarový rámec MgBot pro operace shromažďování zpravodajských informací zaměřené na poskytovatele telekomunikačních služeb v Africe od roku 2012. Skupina je zručná v rychlé aktualizaci své sady nástrojů v reakci na detekci, což jí umožňuje pokračovat ve své špionážní činnosti s minimálním narušením.

Nejnovější útoky zahrnují novou rodinu malwaru odvozenou od MgBot a vylepšenou verzi MACMA , malware pro macOS, který byl poprvé identifikován v listopadu 2021. MACMA byl původně distribuován prostřednictvím útoků typu watering hole využívající zranitelnosti v Safari k cíli na uživatele v Hongkongu.

Jedná se o první explicitní připojení MACMA ke konkrétní hackerské skupině, což odhaluje její schopnost sbírat citlivé informace a provádět libovolné příkazy. Důkazy naznačují, že tvůrci MACMA mohli znovu použít kód od vývojářů ELF/Android a potenciálně cílit také na zařízení Android.

Spojení MACMA s Daggerfly je dále podpořeno překrýváním zdrojového kódu s MgBotem a skutečností, že komunikuje se serverem Command-and-Control (C2) (103.243.212.98), který také používá dropper MgBot.

Další malwarové hrozby využívané Daggerfly

Dalším přírůstkem do arzenálu skupiny je Nightdoor (také známý jako NetMM a Suzafk). Tento implantát využívá Google Drive API pro Command-and-Control (C2) a byl používán při útocích na napajedla zaměřené na tibetské uživatele minimálně od září 2023. Tato aktivita byla poprvé zdokumentována v březnu.

Skupina prokázala schopnost vyvíjet verze svých nástrojů pro hlavní operační systémy. Výzkumníci zaznamenali důkazy o trojanizovaných souborech Android APK, nástrojích pro zachycení SMS, nástrojích pro zachycení požadavků DNS a malwaru zaměřeném na operační systém Solaris.

Jak chránit svá zařízení před malwarovými hrozbami?

Ochrana zařízení před hrozbami malwaru vyžaduje mnohostranný přístup, který kombinuje technologii, osvědčené postupy a ostražitost uživatelů. Zde jsou nejlepší opatření, která by uživatelé měli zavést k ochraně svých zařízení:

  • Instalujte a pravidelně aktualizujte antimalwarový software : Používejte renomovaný bezpečnostní software k detekci a odstranění malwaru a zajistěte, aby byl vždy co nejaktuálnější, aby byl chráněn před nejnovějšími hrozbami. Navíc povolte skenování v reálném čase, abyste mohli sledovat soubory a stažené soubory tak, jak jsou nepřetržitě přístupné.
  • Udržujte operační systémy a software aktualizované : Povolte automatické aktualizace pro váš operační systém, prohlížeče a aplikace, abyste mohli rychle přijímat nejnovější bezpečnostní záplaty. Pokud automatické aktualizace nejsou dostupné, pravidelně je kontrolujte a instalujte je ručně, abyste zachovali zabezpečení.
  • Použít brány firewall : Ujistěte se, že je ve vašem operačním systému aktivní vestavěná brána firewall, která blokuje neoprávněný přístup. Pro další ochranu, zejména v domácích nebo firemních sítích, zvažte použití hardwarového firewallu.
  • Procvičujte si návyky bezpečného prohlížení : Vyhněte se návštěvě webových stránek, které vypadají nedůvěryhodně nebo mají pochybný obsah. Stáhněte si software z renomovaných a oficiálních zdrojů a neklikejte na vyskakovací okna nebo reklamy nabízející bezplatné stahování, abyste minimalizovali riziko malwaru.
  • Používejte silná hesla a dvoufaktorovou autentizaci (2FA) : Vždy používejte dostatečně silná hesla pro různé účty a pravidelně je měňte. Umožněte 2FA mít další vrstvu zabezpečení, což zkomplikuje potenciálním hackerům získat přístup.
  • Buďte opatrní s e-maily a přílohami : Buďte opatrní ohledně phishingových e-mailů, které vás mají přimět k vyzrazení osobních údajů nebo stažení malwaru. Nepřistupujte k e-mailovým přílohám ani neklikejte na odkazy z neznámých nebo podezřelých zdrojů.
  • Pravidelně zálohujte data : Pravidelně zálohujte důležitá data na externí pevný disk nebo do cloudové služby, abyste mohli obnovit informace v případě útoku malwaru. Pravidelně se ujistěte, že jsou vaše zálohy kompletní a lze je úspěšně obnovit.
  • Používejte nástroje pro blokování reklam a nástroje proti sledování : Nainstalujte blokátory reklam, abyste snížili riziko, že narazíte na podvodné reklamy. Kromě toho používejte rozšíření prohlížeče, která blokují sledovací skripty, abyste ochránili svá data procházení před shromažďováním.
  • Zabezpečte svou síť : Změňte všechna výchozí uživatelská jména a hesla na routeru a dalších síťových zařízeních. Použijte silné šifrování (WPA3 nebo WPA2) pro vaši Wi-Fi síť a deaktivujte WPS pro zvýšení zabezpečení.
  • Vzdělávejte sebe i ostatní : Zůstaňte informováni o nejnovějších bezpečnostních hrozbách a osvědčených postupech. Poučte členy rodiny nebo zaměstnance o bezpečném chování na internetu a potenciálních hrozbách, abyste zajistili, že si všichni budou vědomi a budou bdělí.

Integrací těchto opatření do všech zařízení uživatelé pravděpodobně sníží riziko napadení malwarem a výrazně zvýší celkovou bezpečnost.

Trendy

Platba za e-mailový podvod Bitdefender

Phishing, Adware, Potenciálně nežádoucí programy
Online taktiky jsou čím dál sofistikovanější a loví nic netušící jedince prostřednictvím různých klamných taktik. Jednou z takových taktik, která si nedávno získala pozornost, je „platba za e-mailový podvod Bitdefender“. Toto podvodné schéma zahrnuje kyberzločince, kteří se vydávají za zástupce Bitdefender, známé společnosti zabývající se kybernetickou bezpečností, aby přiměli příjemce, aby si...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,506
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...