APT32

APT32

Το APT32, που αναγνωρίζεται επίσης ως ο Όμιλος OceanLotus, δεν είναι νέο σενάριο απειλής. Οι επιθέσεις του ξεκίνησαν να αναφέρονται από ερευνητές ασφαλείας από το 2014. Οι κύριοι στόχοι των επιθέσεων APT32 είναι κυβερνητικές οντότητες διαφόρων χωρών, δημοσιογράφοι, ιδιωτικές βιομηχανίες και άτομα ενάντια στην επίσημη πολιτική. Έχουν αναφερθεί επιθέσεις APT32 στην Καμπότζη, τις Φιλιππίνες, το Βιετνάμ και το Λάος, γεγονός που υποδεικνύει ότι η ομάδα APT32 έχει έδρα στο Βιετνάμ. Για να αποφευχθεί ο εντοπισμός, η επίθεση APT32 περιλαμβάνει άχρηστο κώδικα, έτσι ώστε τα προγράμματα ασφαλείας να εξαπατηθούν. Για την ανταλλαγή πληροφοριών με τον διακομιστή εντολών και ελέγχου, το APT32 χρησιμοποιεί τη θύρα 80. Η επίθεση APT32 μπορεί να συλλέξει δεδομένα σύνδεσης χρησιμοποιώντας το GetPassword_x64 και το Mimikatz . Εκτελεί επίσης γνήσια εκτελέσιμα από McAfee και Symantec για να φορτώσει ένα κατεστραμμένο DLL και μπορεί να συλλέξει μια λίστα με τα αρχεία και τους καταλόγους στον μολυσμένο υπολογιστή. Οι εργασίες και τα κόλπα που χρησιμοποιούνται από τις επιθέσεις APT32 είναι τόσα πολλά που δεν είναι εύκολο να τα απαριθμήσουμε.

Για να αποκτήσει πρόσβαση σε έναν υπολογιστή, η επίθεση APT32 χρησιμοποιεί ηλεκτρονικά μηνύματα κοινωνικής μηχανικής και spear-phishing για να ξεγελάσει τα θύματά της ώστε να ενεργοποιήσουν μακροεντολές από αρχεία ActiveMime. Εάν τα θύματα συμφωνήσουν, το ληφθέν αρχείο θα μεταφέρει πολλά κατεστραμμένα αρχεία από απομακρυσμένους διακομιστές στο μολυσμένο μηχάνημα. Η επίθεση APT32 μπορεί επίσης να παρακολουθεί τα μηνύματα και τα email για να γνωρίζει ποιοι έχουν πέσει στα κόλπα της. Οι επιθέσεις APT32 είναι εξαιρετικά δύσκολο να εντοπιστούν επειδή χρησιμοποιεί παραπλανητικές μεθόδους για να συνδυάσει τις δραστηριότητές τους με τις δραστηριότητες των θυμάτων. Οι κακές αμυντικές τεχνικές που χρησιμοποιούνται από πολλές κυβερνητικές και ιδιωτικές εταιρείες για την προστασία των υπολογιστών και των δεδομένων τους είναι μια γεμάτη πλάκα για εγκληματίες όπως αυτοί πίσω από την ομάδα APT32, καθώς μπορούν να εισβάλουν εύκολα σε αυτά τα μηχανήματα, να συλλέξουν βασικά δεδομένα και να κάνουν ό,τι θέλουν με αυτά.

Trending

Loading...