Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware VALYKITE

VALYKITE

Autorius GoldSparrow, Malware
Versti į:
Lietuvių

APT38 (Advanced Persistent Threat) vėl įtrauktas į naujienas su nauju įsilaužimo įrankiu pavadinimu CLEANTOAD. Ši įsilaužėlių grupė taip pat žinoma kaip Lazarus ir veikia iš Šiaurės Korėjos. Manoma, kad APT38 grupę remia Šiaurės Korėjos vyriausybė ir jos vardu vykdo įsilaužimo kampanijas. Ši įsilaužimo grupė veikia labai aukštu lygiu, o kai kurių jos narių nori FTB.

Ramios operacijos

Daugelis APT38 kampanijų yra motyvuotos finansiškai, o jų tikslai yra bankai ir įvairios kitos finansinės institucijos. APT38 grupė yra gana kantri, kai operuoja, ir žinoma, kad tam reikia laiko ir jis ilgai atakuoja. Tai padeda jos grėsmingai veiklai ilgiau išlikti jų taikinių radare. Dažnai APT38 grupės kampanijos pristato kelis naudingus krovinius su skirtingomis galimybėmis, kad būtų galima įvykdyti išpuolį. Vienas iš įsilaužimo įrankių, kuris kartais naudojamas kaip antrinė naudingoji apkrova, yra kenkėjiška programa CLEANTOAD.

Valo kenksmingos veiklos pėdsakus

Stebėdami APT38 įsilaužimo grupės veiklą, kibernetinio saugumo ekspertai pastebėjo, kad CLEANTOAD grėsmė dažnai naudojama po to, kai grupė dislokavo kitą įrankį, vadinamą BLINDTOAD. Tačiau tai nereiškia, kad CLEANTOAD kenkėjiška programa naudojama tik kartu su BLINDTOAD grėsme, nes išpuoliai gali ją naudoti kartu su įvairiomis įsilaužimo priemonėmis. „CLEANTOAD“ kenkėjiška programa naudojama norint pašalinti kai kuriuos nesaugios veiklos pėdsakus, kurie gali būti palikti po operacijos. Ši grėsmė, naudodama pažangųjį brūkšninio kodo metodą, sugadintą kodą įšvirkščia į procesą, vadinamą „notepad.exe“. Šis metodas sumažina galimybę APT38 grupės veiklą pastebėti jos aukoms ar užkirsti kelią kenkėjiškoms programoms.

Pajėgumai

„CLEANTOAD“ kenkėjiška programa gali:

  • Išvalykite „Windows“ įvykių žurnalus.
  • Pakeiskite iš anksto apibrėžtus „Windows“ registro raktus.
  • Ištrinkite arba perrašykite failus, kurie buvo kenkėjiškos kampanijos dalis.
  • Sustabdykite arba ištrinkite „Windows“ paslaugas.
  • Įkelkite konfigūracijos failą, atsakingą už datos ir laiko nustatymą, kada ketinama vykdyti grėsmę.

Yra žinoma, kad „APT38“ įsilaužimų grupė įdeda daug pastangų grasindami savo operacijoms, kurios dažnai apima šnipinėjimą ir didelių pinigų sumų surinkimą. Jie turi labai didelį įsilaužimo įrankių arsenalą, o tokia grėsmė kaip CLEANTOAD kenkėjiška programa užtikrina, kad ji sugeba vykdyti savo kampanijas ilgesnį laiką, todėl renka jautresnius duomenis ir daro didesnę žalą savo taikiniams.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...