APT32

APT32

APT32, ook erkend als de OceanLotus Group, is niet nieuw in het dreigingsscenario. De aanvallen zijn sinds 2014 door beveiligingsonderzoekers gemeld. De belangrijkste doelen van de APT32-aanvallen zijn overheidsinstanties van verschillende landen, journalisten, particuliere bedrijven en mensen die tegen het officiële beleid zijn. Er zijn APT32-aanvallen gemeld in Cambodja, de Filippijnen, Vietnam en Laos, wat erop wijst dat de APT32 Group in Vietnam is gevestigd. Om detectie te voorkomen, bevat de APT32-aanval nutteloze code, zodat beveiligingsprogramma's voor de gek worden gehouden. Om informatie uit te wisselen met zijn Command and Control-server, gebruikt APT32 poort 80. De APT32-aanval kan inloggegevens verzamelen door GetPassword_x64 en Mimikatz te gebruiken . Het voert ook echte uitvoerbare bestanden van McAfee en Symantec uit om een beschadigde DLL te laden en kan een lijst met bestanden en mappen op de geïnfecteerde computer verzamelen. De taken en trucs die door de APT32-aanvallen worden gebruikt, zijn zo talrijk dat het niet eenvoudig is om ze op te sommen.

Om toegang te krijgen tot een computer, gebruikt de APT32-aanval social engineering en spear-phishing-e-mails om de slachtoffers te misleiden om macro's van ActiveMime-bestanden in te schakelen. Als de slachtoffers akkoord gaan, zal het gedownloade bestand verschillende beschadigde bestanden van externe servers naar de geïnfecteerde machine overbrengen. De APT32-aanval kan ook de berichten en e-mails volgen om te weten wie in zijn trucs is gevallen. De APT32-aanvallen zijn extreem moeilijk te detecteren omdat ze misleidende methoden gebruiken om hun activiteiten te combineren met de activiteiten van de slachtoffers. De slechte verdedigingstechnieken die door tal van overheids- en particuliere bedrijven worden gebruikt om hun computers en gegevens te beschermen, zijn een volwaardige plaat voor criminelen zoals die achter de APT32 Group, omdat ze deze machines gemakkelijk kunnen binnendringen, essentiële gegevens kunnen verzamelen en ermee kunnen doen wat ze willen.

Trending

Bezig met laden...