Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) APT32

APT32

Μέχρι το GoldSparrow το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Το APT32, που αναγνωρίζεται επίσης ως ο Όμιλος OceanLotus, δεν είναι νέο σενάριο απειλής. Οι επιθέσεις του ξεκίνησαν να αναφέρονται από ερευνητές ασφαλείας από το 2014. Οι κύριοι στόχοι των επιθέσεων APT32 είναι κυβερνητικές οντότητες διαφόρων χωρών, δημοσιογράφοι, ιδιωτικές βιομηχανίες και άτομα ενάντια στην επίσημη πολιτική. Έχουν αναφερθεί επιθέσεις APT32 στην Καμπότζη, τις Φιλιππίνες, το Βιετνάμ και το Λάος, γεγονός που υποδεικνύει ότι η ομάδα APT32 έχει έδρα στο Βιετνάμ. Για να αποφευχθεί ο εντοπισμός, η επίθεση APT32 περιλαμβάνει άχρηστο κώδικα, έτσι ώστε τα προγράμματα ασφαλείας να εξαπατηθούν. Για την ανταλλαγή πληροφοριών με τον διακομιστή εντολών και ελέγχου, το APT32 χρησιμοποιεί τη θύρα 80. Η επίθεση APT32 μπορεί να συλλέξει δεδομένα σύνδεσης χρησιμοποιώντας το GetPassword_x64 και το Mimikatz . Εκτελεί επίσης γνήσια εκτελέσιμα από McAfee και Symantec για να φορτώσει ένα κατεστραμμένο DLL και μπορεί να συλλέξει μια λίστα με τα αρχεία και τους καταλόγους στον μολυσμένο υπολογιστή. Οι εργασίες και τα κόλπα που χρησιμοποιούνται από τις επιθέσεις APT32 είναι τόσα πολλά που δεν είναι εύκολο να τα απαριθμήσουμε.

Για να αποκτήσει πρόσβαση σε έναν υπολογιστή, η επίθεση APT32 χρησιμοποιεί ηλεκτρονικά μηνύματα κοινωνικής μηχανικής και spear-phishing για να ξεγελάσει τα θύματά της ώστε να ενεργοποιήσουν μακροεντολές από αρχεία ActiveMime. Εάν τα θύματα συμφωνήσουν, το ληφθέν αρχείο θα μεταφέρει πολλά κατεστραμμένα αρχεία από απομακρυσμένους διακομιστές στο μολυσμένο μηχάνημα. Η επίθεση APT32 μπορεί επίσης να παρακολουθεί τα μηνύματα και τα email για να γνωρίζει ποιοι έχουν πέσει στα κόλπα της. Οι επιθέσεις APT32 είναι εξαιρετικά δύσκολο να εντοπιστούν επειδή χρησιμοποιεί παραπλανητικές μεθόδους για να συνδυάσει τις δραστηριότητές τους με τις δραστηριότητες των θυμάτων. Οι κακές αμυντικές τεχνικές που χρησιμοποιούνται από πολλές κυβερνητικές και ιδιωτικές εταιρείες για την προστασία των υπολογιστών και των δεδομένων τους είναι μια γεμάτη πλάκα για εγκληματίες όπως αυτοί πίσω από την ομάδα APT32, καθώς μπορούν να εισβάλουν εύκολα σε αυτά τα μηχανήματα, να συλλέξουν βασικά δεδομένα και να κάνουν ό,τι θέλουν με αυτά.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...