Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Alat Pentadbiran Jauh TIKUS AGEWHEEZE

TIKUS AGEWHEEZE

Menjelang Mezo pada Alat Pentadbiran Jauh, Ancaman Berterusan Lanjutan (APT)
Terjemahkan ke

Penganalisis keselamatan siber telah mendedahkan operasi pancingan data yang disasarkan di mana pelaku ancaman menyamar sebagai Pasukan Tindak Balas Kecemasan Komputer Ukraine untuk mengedarkan alat pentadbiran jarak jauh yang dikenali sebagai AGEWHEEZE. Kempen itu, yang dikaitkan dengan kumpulan UAC-0255, bergantung pada e-mel mengelirukan yang dihantar pada 26 dan 27 Mac 2026, menggesa penerima untuk memasang apa yang digambarkan sebagai 'perisian khusus'.

E-mel ini mengandungi pautan ke arkib ZIP yang dilindungi kata laluan yang dihoskan di Files.fm. Arkib tersebut, bernama CERT_UA_protection_tool.zip, telah dibentangkan sebagai utiliti keselamatan yang sah tetapi sebaliknya menghantar muatan berniat jahat. Sesetengah mesej berasal daripada alamat palsu 'incidents@cert-ua.tech', yang mengukuhkan lagi ilusi kesahihan.

Profil Sasaran dan Jangkauan Serangan

Operasi ini telah memberi impak yang luas, menyasarkan pelbagai organisasi yang penting untuk infrastruktur negara dan perkhidmatan awam. Ini termasuk:

  • Institusi kerajaan dan negeri
  • Kemudahan perubatan dan penjagaan kesihatan
  • Syarikat berkaitan keselamatan dan pertahanan
  • Organisasi pendidikan
  • Institusi kewangan
  • Firma pembangunan perisian

Walaupun strategi penyasaran yang luas, keberkesanan keseluruhan kempen kelihatan terhad. Hanya sebilangan kecil jangkitan yang disahkan, terutamanya menjejaskan peranti peribadi pekerja di institusi pendidikan.

Di dalam AGEWHEEZE: Keupayaan dan Mekanisme Kegigihan

AGEWHEEZE ialah trojan akses jauh berasaskan Go yang direka bentuk untuk kawalan dan pengawasan sistem yang meluas. Setelah digunakan, ia akan mewujudkan komunikasi dengan pelayan arahan dan kawalan di 54.36.237.92 menggunakan protokol WebSocket.

Malware ini membolehkan penyerang melakukan pelbagai aktiviti berniat jahat, termasuk:

  • Melaksanakan arahan sewenang-wenangnya dan mengurus proses sistem
  • Menjalankan operasi fail dan memanipulasi data yang disimpan
  • Menangkap tangkapan skrin dan memantau aktiviti pengguna
  • Meniru input tetikus dan papan kekunci
  • Mengubah kandungan papan klip
  • Mengekalkan kegigihan melalui tugasan yang dijadualkan, pengubahsuaian Pendaftaran Windows atau penempatan direktori Permulaan

Gabungan ciri-ciri ini menjadikan AGEWHEEZE alat serba boleh untuk pengintipan, pergerakan sisi dan kompromi sistem jangka panjang.

Infrastruktur Menipu dan Fabrikasi Berbantukan AI

Siasatan ke atas domain penipuan 'cert-ua.tech' mendedahkan petunjuk pembangunan automatik atau dibantu AI. Kod sumber HTML laman web itu mengandungi komen penting dalam bahasa Rusia: 'С Любовью, КИБЕР СЕРП' ('Dengan Cinta, CYBER SERP'), mencadangkan atribusi kepada kumpulan yang menggelarkan diri mereka Cyber Serp.

Cyber Serp telah mendakwa mempunyai kaitan dengan kalangan siber bawah tanah Ukraine melalui saluran Telegramnya, yang ditubuhkan pada November 2025 dan telah mengumpulkan lebih 700 pelanggan. Kumpulan itu secara terbuka menegaskan bahawa kempen pancingan data itu menyasarkan sehingga satu juta akaun e-mel dan mengakibatkan lebih 200,000 peranti yang diceroboh, angka yang jauh melebihi penilaian bebas.

Tuntutan Bercanggah dan Aktiviti Ancaman yang Lebih Luas

Cyber Serp telah cuba meletakkan dirinya sebagai pelaku terpilih, dengan mendakwa bahawa rakyat biasa tidak akan terjejas oleh operasinya. Walau bagaimanapun, kenyataan sedemikian tidak konsisten dengan sifat sewenang-wenangnya kempen pancingan data berskala besar.

Dalam insiden berasingan, kumpulan itu mengaku bertanggungjawab melanggar Cipher, mendakwa akses kepada data pelayan, pangkalan data klien dan kod sumber proprietari. Cipher kemudian mengesahkan kompromi terhad yang melibatkan kelayakan pekerja tetapi menekankan bahawa:

  • Infrastruktur teras kekal selamat dan beroperasi
  • Akaun yang terjejas hanya mempunyai akses kepada satu projek yang tidak sensitif

Percanggahan ini menonjolkan taktik biasa dalam kalangan pelaku ancaman, membesar-besarkan impak untuk menguatkan pengaruh dan kredibiliti yang dirasakan.

Implikasi Penilaian dan Keselamatan

Kempen ini menunjukkan keberkesanan berterusan taktik penyamaran, terutamanya apabila memanfaatkan entiti keselamatan siber kebangsaan yang dipercayai. Walaupun impak segera dapat dikawal, kecanggihan teknikal AGEWHEEZE dan skala percubaan pengedaran menandakan landskap ancaman yang berterusan dan berkembang.

Organisasi dinasihatkan untuk memperkukuh proses pengesahan e-mel, meneliti lampiran yang tidak diminta dan mendidik kakitangan tentang cara mengenal pasti percubaan penyamaran yang melibatkan institusi berwibawa.

Trending

Paling banyak dilihat

Memuatkan...