Vairāku ierīču licences (apjoma atlaides)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

Līdz GoldSparrow. gadam Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

Higaisa APT (Advanced Persistent Threat) ir hakeru grupa, kuras izcelsme, visticamāk, ir Korejas pussalā. Higaisa hakeru grupa pirmo reizi tika plaši pētīta 2019. gadā. Tomēr ļaunprātīgas programmatūras analītiķi uzskata, ka Higaisa APT pirmo reizi sāka darboties 2016. gadā, taču līdz 2019. gadam ir izdevies izvairīties no kiberdrošības jomas ekspertu uzmanības piesaistīšanas. Šķiet, ka Higaisa APT izmanto abus pēc pasūtījuma izgatavoti uzlaušanas rīki, kā arī populāri publiski pieejami draudi, piemēram, PlugX RAT (attālās piekļuves Trojas zirgs) un Gh0st RAT .

Lai izplatītu ļaunprātīgu programmatūru, Higaisa hakeru grupai ir tendence galvenokārt paļauties uz pikšķerēšanas e-pasta kampaņām. Pēc drošības pētnieku domām, vienā no jaunākajām Higaisa APT operācijām izmantotais infekcijas pārnēsātājs bija ļaunprātīgi .LNK faili. Jaunākās kampaņas .LNK faili tika maskēti kā nekaitīgi faili, piemēram, eksāmenu rezultāti, CV, darba piedāvājumi u.c. Šī gada sākumā Higaisa hakeru grupa izmantoja Covid-19 tematiskos e-pasta ziņojumus, lai izplatītu bojātus .LNK failus saviem mērķiem.

Ja lietotājs tiek piemānīts ar Higaisa APT un atver bojāto failu, viņš var nepamanīt neko neparastu. Tas ir tāpēc, ka šī hakeru grupa izmanto mānekļus, kas notur lietotāja uzmanību un neļaus viņam pamanīt, ka viņu sistēma ir pārkāpta. Ļaunprātīgajam .LNK failam ir komandu saraksts, kuras tas klusi izpildīs fonā. Komandu saraksts ļaus draudiem:

  • Ievietojiet tā failus apdraudētā resursdatora direktorijā %APPDATA%.
  • Atšifrēt un atspiest datus no LNK faila.
  • Ievietojiet JavaScript failu inficētās sistēmas mapē Lejupielādes un pēc tam izpildiet to.

Pēc tam JavaScript fails pārliecinās, ka tas izpilda komandu kopu, kas ļautu uzbrucējiem iegūt datus par inficēto resursdatoru un tā tīkla iestatījumiem. Pēc tam tiks izpildīts viens no failiem, kas tika izpakots no ļaunprātīgā .LNK faila. Attiecīgais JavaScript fails arī nodrošinātu draudu noturību resursdatorā, lai tas tiktu izpildīts pēc atkārtotas palaišanas.

Lai aizsargātu savu sistēmu no kiberuzbrukumiem, ieteicams ieguldīt cienījamā, modernā pretvīrusu lietojumprogrammā.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
14,963
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...