Bagdør. Hartip

Backdoor.Hartip er en aldrig før set stamme af bagdør malware. Truslen blev først observeret af infosec-forskere som en del af en langvarig angrebskampagne, der primært fokuserede på at inficere japanske virksomheder og deres datterselskaber over hele verden. Kampagnens store skala og den sofistikering, der vises i angrebskæden, peger på, at de skyldige er en gruppe af hackere med avanceret vedvarende trussel (APT). Kombineret med flere andre forhold, førte det forskerne til at tilskrive angrebet til Cicada-gruppen.

Ifølge den amerikanske regering er de operationer, der udføres af Cicada, sponsoreret af Kina. Den samme gruppe kan også findes under navnene APT10, Stone Panda og Cloud Hopper. Tidligere har det gennemført adskillige angreb mod japanske enheder. Den nuværende operation omfatter en bred vifte af industrisektorer, herunder bilindustrien, medicinalindustrien og ingeniørbranchen. Historisk har Cicada gennemført spionage og datatyveri, og denne seneste kampagne er ikke anderledes.

Imidlertid har hackerne også frigivet et par nye truende tricks sammen med deres sædvanlige metoder og værktøjer. For det første er de begyndt at udnytte en truende NetLogon-sårbarhed kaldet ZeroLogon. Denne udnyttelse blev tildelt identifikatoren CVE-2020-1472 og en alvorlighedsvurdering på 10. Selvom Microsoft lappede det i bugten, er antallet af organisationer, der muligvis har forsinket at opdatere deres systemer, betydeligt.