Licence pro více zařízení (množstevní slevy)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

V roce GoldSparrow v roce Advanced Persistent Threat (APT)
Přeložit do:
Čeština

Higaisa APT (Advanced Persistent Threat) je hackerská skupina, která pravděpodobně pochází z Korejského poloostrova. Hackerská skupina Higaisa byla poprvé rozsáhle studována v roce 2019. Analytici malwaru se však domnívají, že Higaisa APT začal fungovat v roce 2016, ale podařilo se mu vyhnout se upoutání pozornosti odborníků v oblasti kybernetické bezpečnosti až do roku 2019. Zdá se, že Higaisa APT využívá obojí hackerské nástroje vyrobené na míru a také populární veřejně dostupné hrozby, jako je PlugX RAT (Remote Access Trojan) a Gh0st RAT .

Hackerská skupina Higaisa má při distribuci malwaru tendenci spoléhat se hlavně na spear-phishingové e-mailové kampaně. Podle bezpečnostních výzkumníků byly v jedné z nejnovějších operací Higaisa APT použitým vektorem infekce škodlivé soubory .LNK. Soubory .LNK z jejich poslední kampaně byly maskovány jako neškodné soubory, jako jsou výsledky zkoušek, životopisy, pracovní nabídky atd. Začátkem tohoto roku hackerská skupina Higaisa použila e-maily s tématem COVID-19 k šíření poškozených souborů .LNK svým cílům.

Pokud je uživatel oklamán Higaisa APT a otevře poškozený soubor, nemusí si všimnout ničeho neobvyklého. Je to proto, že tato hackerská skupina používá návnady, které udrží pozornost uživatele a zabrání mu v tom, aby si všiml, že jeho systém byl narušen. Škodlivý soubor .LNK má seznam příkazů, které provede tiše na pozadí. Seznam příkazů umožní hrozbě:

  • Umístěte jeho soubory do adresáře %APPDATA% na kompromitovaném hostiteli.
  • Dešifrujte a dekomprimujte data ze souboru LNK.
  • Umístěte soubor JavaScript do složky „Downloads“ infikovaného systému a poté jej spusťte.

Dále se soubor JavaScript ujistí, že spouští sadu příkazů, které útočníkům umožní získat data týkající se infikovaného hostitele a jeho síťových nastavení. Dále bude spuštěn jeden ze souborů, které byly rozbaleny ze škodlivého souboru .LNK. Dotyčný soubor JavaScript by také zajistil, že hrozba na hostiteli přetrvává, takže bude spuštěna po restartu.

Pro ochranu vašeho systému před kybernetickými útoky je vhodné investovat do renomované moderní antivirové aplikace.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...