Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Advanced Persistent Threat (APT) WinDealer

WinDealer

Mezo -ra Advanced Persistent Threat (APT), Stealers-ben
Fordítás ide:
Magyar

Egy kevésbé ismert kínaiul beszélő kiberbűnözői csoport olyan támadásokat hajt végre, amelyek információlopó kártevőt telepítenek a feltört eszközökre. A LuoYu csoport hackerei elkapják a legális alkalmazások frissítéseit, és rosszindulatú rakományokkal váltják át azokat az úgynevezett „man-on-the-side” támadások során. A fertőzés sikeressége érdekében a fenyegetés szereplői aktívan figyelik kiválasztott áldozataik hálózati forgalmát. Amikor az ázsiai piacon népszerű szoftvertermékekhez, például a QQ-hoz, Wanga Wanghoz vagy a WeChat-hoz kapcsolódó alkalmazásfrissítési kérést észlelnek, a LuoYu hackerei a WInDealer rosszindulatú program telepítőivel helyettesítik őket.

Az áldozat Windows rendszerén végrehajtott WinDealer lehetővé teszi a támadók számára, hogy tolakodó és rosszindulatú műveletek széles skáláját hajtsák végre. A fenyegetés egyik elsődleges funkciója a bizalmas és érzékeny adatok begyűjtésével és későbbi kiszűrésével kapcsolatos. A hackerek azonban arra is számíthatnak, hogy a WinDealer speciálisabb backdoor fenyegetéseket telepít, hogy garantálja azok fennmaradását az eszközön. A WinDealer manipulálhatja a fájlrendszert, kereshet további eszközöket, amelyek ugyanahhoz a hálózathoz csatlakoznak, vagy tetszőleges parancsokat futtathat.

A fenyegetés egyik sajátos jellemzője a Command-and-Control (C2, C&C) szerverrel való kommunikáció módja. Ahelyett, hogy keményen kódolt C2-szervert használnának, a LuoYu kiberbűnözők 48 000 IP-címből álló készletet hoztak létre a kínai Xizang és Guizhou tartományokból. A fenyegetés egy véletlenszerű ChinaNET (AS4134) IP-címhez fog csatlakozni ebből a készletből. A Kaspersky kiberbiztonsági kutatói, akik a LuoYuról és a WinDealerről hozták nyilvánosságra a részleteket, úgy vélik, hogy a hackerek képesek használni ezt a technikát, köszönhetően az AS4134-en belüli kompromittált útválasztókhoz, vagy internetszolgáltatói szintű bűnüldöző eszközöknek. Egy másik lehetőség, hogy a fenyegetés szereplőinek belső módszerei vannak, amelyek a nagyközönség számára még ismeretlenek.

Felkapott

Legnézettebb

Betöltés...