Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

Autorius GoldSparrow, Advanced Persistent Threat (APT)
Versti į:
Lietuvių

Higaisa APT (Advanced Persistent Threat) yra įsilaužimo grupė, kuri greičiausiai kilusi iš Korėjos pusiasalio. „Higaisa“ įsilaužimo grupė pirmą kartą buvo išsamiai ištirta 2019 m. Tačiau kenkėjiškų programų analitikai mano, kad „Higaisa APT“ pirmą kartą pradėjo veikti 2016 m., tačiau iki 2019 m. pavyko išvengti kibernetinio saugumo ekspertų dėmesio. Atrodo, kad „Higaisa APT“ naudoja abu pagal užsakymą pagaminti įsilaužimo įrankiai, taip pat populiarios viešai prieinamos grėsmės, pvz., PlugX RAT (nuotolinės prieigos Trojos arklys) ir Gh0st RAT .

„Higaisa“ įsilaužimo grupė, siekdama platinti kenkėjiškas programas, dažniausiai pasikliauja sukčiavimo el. pašto kampanijomis. Saugumo tyrinėtojų teigimu, vienoje iš naujausių „Higaisa APT“ operacijų infekcijos vektorius buvo panaudotas kenkėjiškų .LNK failų. Naujausios kampanijos .LNK failai buvo užmaskuoti kaip nekenksmingi failai, pvz., egzaminų rezultatai, CV, darbo pasiūlymai ir kt. Šių metų pradžioje „Higaisa“ programišių grupė naudojo COVID-19 temos el. laiškus, kad išplatintų sugadintus .LNK failus savo tikslams.

Jei vartotoją apgauna Higaisa APT ir jis atidaro sugadintą failą, jis gali nepastebėti nieko neįprasto. Taip yra todėl, kad ši įsilaužimo grupė naudoja apgaulių failus, kurie atkreips vartotojo dėmesį ir neleis jiems pastebėti, kad jų sistema buvo pažeista. Kenkėjiškame .LNK faile yra komandų sąrašas, kurias jis tyliai vykdys fone. Komandų sąrašas leis grėsmei:

  • Įdėkite failus į pažeisto pagrindinio kompiuterio katalogą %APPDATA%.
  • Iššifruoti ir išskleisti duomenis iš LNK failo.
  • Įdėkite „JavaScript“ failą į užkrėstos sistemos aplanką „Atsisiuntimai“ ir paleiskite jį.

Tada „JavaScript“ failas įsitikins, kad jis vykdo komandų rinkinį, kuris leistų užpuolikams gauti duomenis apie užkrėstą pagrindinį kompiuterį ir jo tinklo nustatymus. Toliau bus vykdomas vienas iš failų, kurie buvo išpakuoti iš kenkėjiško .LNK failo. Aptariamas „JavaScript“ failas taip pat užtikrintų, kad grėsmė išliktų pagrindiniame kompiuteryje, kad ji būtų vykdoma paleidus iš naujo.

Norint apsaugoti savo sistemą nuo kibernetinių atakų, patartina investuoti į patikimą, modernią antivirusinę programą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...