Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware SŪRIS

SŪRIS

Autorius GoldSparrow, Malware
Versti į:
Lietuvių

APT38 (pažengusioji nuolatinė grėsmė) vėl yra naujienose. Ši įsilaužėlių grupė veikia iš Šiaurės Korėjos ir taip pat žinoma slapyvardžiu Lazarus. Jų nusikalstama veikla peržengė tiek, kad kai kurių jų narių šiuo metu nori JAV federalinis tyrimų biuras. Panašu, kad pagrindinė APT38 grupės motyvacija yra piniginė nauda, nes jos dažniausiai nukreiptos į dideles finansų įstaigas ir bankus visame pasaulyje. Manoma, kad šią įsilaužėlių grupę tiesiogiai remia Šiaurės Korėjos vyriausybė, todėl tikėtina, kad jie vykdo Kim Jong-uno siūlymus.

Leidžia užpuolikams ilgai tyliai rinkti duomenis

APT38 įsilaužimo grupė paprastai imasi laiko vykdydama operaciją. Jie dažnai įsiskverbė į savo taikinį ir praleido tiek laiko, kiek gali po savo radaru, rinkdami duomenis apie jo aukos sistemą. Tai padeda užpuolikams nuspręsti, kaip tiksliai vykdyti kampaniją, kad jie galėtų pasiekti maksimalių rezultatų. „CHEESETRAY“ įrankis yra Trojos arklys, kuris yra APT38 grupės arsenalo dalis ir leidžia jo operatoriams ilgą laiką naudotis pažeista sistema. Įdomi „CHEESETRAY“ kenkėjiškų programų savybė yra ta, kad ji buvo nustatyta tam, kad galėtų veikti aktyviajame arba pasyviajame režimuose. Ar ji veikia aktyviu, ar pasyviu režimu, nustato sistema, į kurią įsiskverbė grėsmė.

Aktyvusis ir Pasyvusis režimai

Aktyvus durys užmegztų ryšį su užpuolikų C&C („Command & Control“) serveriu ir nedelsiant pradėtų siųsti ir gauti duomenis. Tačiau neigiama šio požiūrio pusė yra tai, kad tai yra gana triukšminga, o teisėta kovos su kenkėjiška programa programa greičiausiai pastebės nesaugią veiklą. Pasyvus durys turi daug tylesnį požiūrį. Šis režimas leis „CHEESETRAY“ užpakalinėms durims neveikti ir greičiausiai išvengti aptikimo. Grėsmė liks neaktyvi, kol negaus vadinamojo „stebuklingojo paketo“, kuris bus pristatytas į tam tikrą tinklo prievadą. Taikydama šį metodą, APT38 grupė įsitikina, kad iš jos grėsmingos veiklos liko nedaug pėdsakų.

Pajėgumai

„Trojos„ CHEESETRAY “užpakalinis durys leidžia jo operatoriams:

  • Siųsti nuotolinio apvalkalo komandas.
  • Ištrinkite sistemoje esančius failus.
  • Stebėkite nuotolinio darbalaukio sesijas.
  • Sutvarkykite sugadintą kodą teisėtuose procesuose.
  • Išvardykite sistemoje vykstančius procesus.
  • Surinkite duomenis apie failų sistemą, pvz., Failų ir aplankų pavadinimus.
  • Įkelkite failus užkrėstoje sistemoje.
  • Atsisiųskite failus iš pasirinkto URL.

APT38 įsilaužimo grupės veikla greičiausiai nenutrūks greitai, todėl artimiausiu metu matysime, kaip jie virsta antraštėmis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...