Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pintu belakang DarkNimbus Backdoor

DarkNimbus Backdoor

Menjelang Mezo pada Pintu belakang, Ancaman Berterusan Lanjutan (APT), Perisian Hasad Mudah Alih
Terjemahkan ke
بهاس ملايو

Kumpulan ancaman yang tidak dikenal pasti sebelum ini, kini dinamakan Earth Minotaur, telah muncul sebagai pemain penting dalam pengawasan siber. Menggunakan alat canggih seperti kit eksploitasi MOONSHINE dan pintu belakang yang baru dikenal pasti dipanggil DarkNimbus, Earth Minotaur telah menunjukkan keupayaannya untuk menyasarkan kedua-dua peranti Android dan Windows dalam usaha yang dikira untuk menyusup dan memantau komuniti Tibet dan Uyghur.

Kit Eksploitasi MOONSHINE: Gerbang untuk Ancaman Merentas Platform

Pusat operasi Earth Minotaur ialah kit eksploitasi MOONSHINE. Pada asalnya didokumenkan pada 2019 semasa serangan siber ke atas sasaran Tibet, MOONSHINE mengeksploitasi kelemahan dalam penyemak imbas dan aplikasi berasaskan Chromium untuk menyampaikan muatannya. Sejak itu, ia telah berkembang, menggabungkan kelemahan tambahan seperti CVE-2020-6418, kecacatan dalam enjin JavaScript V8 yang ditambal oleh Google pada awal 2020.

Kit eksploitasi adalah sangat serba boleh. Ia menyasarkan aplikasi seperti Google Chrome, WeChat, QQ dan LINE dan direka bentuk untuk menyusup ke peranti mangsa melalui pautan yang rosak. Pautan ini sering menyamar sebagai kandungan jinak, seperti pengumuman atau multimedia yang berkaitan dengan komuniti Tibet dan Uyghur, untuk memaksimumkan keberkesanan taktik kejuruteraan sosial.

DarkNimbus: Pintu Belakang Serbaguna dan Menceroboh

Sebaik sahaja MOONSHINE mendapat akses kepada peranti, ia menyampaikan pintu belakang DarkNimbus, alat yang direka khusus untuk pengawasan jangka panjang.

DarkNimbus pada Android

Varian Android DarkNimbus sangat mengganggu, memanfaatkan protokol XMPP untuk berkomunikasi dengan pengendalinya. Ia dilengkapi untuk mengeluarkan data sensitif, termasuk:

  • Metadata peranti
  • Data geolokasi
  • Sejarah panggilan
  • Kenalan dan mesej
  • Penanda halaman penyemak imbas dan kandungan papan keratan

DarkNimbus juga mengeksploitasi perkhidmatan kebolehcapaian Android untuk memintas mesej daripada aplikasi komunikasi popular seperti WhatsApp, WeChat dan Skype. Selain itu, ia boleh melaksanakan arahan shell, merekod panggilan, menangkap tangkapan skrin dan juga menyahpasang sendiri untuk mengelakkan pengesanan.

DarkNimbus pada Windows

Walaupun kurang kaya ciri, versi Windows kekal sebagai alat yang mujarab untuk exfiltration data. Aktif sejak lewat 2020, ia boleh menangkap maklumat sistem, ketukan kekunci, data papan keratan, bukti kelayakan yang disimpan dan sejarah penyemak imbas.

Kejuruteraan Sosial dan Rantaian Eksploit: Anatomi Serangan

Minotaur Bumi sangat bergantung pada kejuruteraan sosial untuk menarik mangsa ke dalam perangkapnya. Pautan mengancam yang dibenamkan dalam aplikasi pemesejan segera mengubah hala mangsa ke salah satu daripada lebih 55 pelayan eksploitasi MOONSHINE. Pelayan ini menggunakan pelbagai strategi berdasarkan konfigurasi peranti dan penyemak imbas mangsa:

  • Eksploit Pelaksanaan : Jika kelemahan dikenal pasti, pelayan memasang pintu belakang DarkNimbus.
  • Pengalihan Semula Pancingan data : Jika eksploitasi gagal, mangsa mungkin menghadapi halaman pancingan data yang menggesa mereka mengemas kini penyemak imbas mereka, yang boleh membawa kepada kompromi selanjutnya.

Dalam sesetengah kes, serangan itu melibatkan penurunan taraf enjin penyemak imbas dalam aplikasi seperti WeChat, menggantikannya dengan versi trojan yang memudahkan akses berterusan.

Jangkauan Global Earth Minotaur

Aktiviti kumpulan tidak terhad secara geografi. Mangsa telah dikenal pasti di 18 negara, termasuk AS, Kanada, India, Jerman dan Taiwan, dengan menonjolkan skop global operasinya.

Walaupun MOONSHINE telah dikaitkan dengan kumpulan ancaman lain seperti POISON CARP dan Earth Empusa, Earth Minotaur beroperasi secara bebas. Tumpuan kumpulan pada komuniti Tibet dan Uyghur sejajar dengan kempen serupa oleh musuh seperti Evasive Panda dan Scarlet Mimic. Walau bagaimanapun, Earth Minotaur menonjol kerana penggunaan alat yang sangat mudah disesuaikan dan rantaian jangkitan yang canggih.

Evolusi Berterusan MOONSHINE

MOONSHINE kekal sebagai kit alat dalam pembangunan aktif dan dikongsi dalam kalangan pelbagai pelaku ancaman, termasuk UNC5221 dan Earth Minotaur. Penambahbaikan berterusannya menggariskan kegigihan musuh yang menyasarkan komuniti yang terdedah.

Pemikiran Akhir: Mengiktiraf dan Mengurangkan Ancaman

Minotaur Bumi menunjukkan kerumitan serangan siber yang disasarkan yang semakin meningkat. Pengguna digesa untuk mengekalkan perisian yang dikemas kini, berhati-hati dengan pautan yang tidak diminta dan sentiasa berwaspada terhadap percubaan pancingan data. Apabila pelaku ancaman memperhalusi taktik mereka, langkah keselamatan siber yang proaktif kekal sebagai barisan pertahanan pertama terhadap ancaman yang berkembang seperti Earth Minotaur.

Trending

Paling banyak dilihat

Memuatkan...