Threat Database Backdoors Backdoor.Hartip

Backdoor.Hartip

Backdoor.Hartip is een nooit eerder vertoonde vorm van backdoor-malware. De dreiging werd voor het eerst waargenomen door infosec-onderzoekers als onderdeel van een langlopende aanvalscampagne die voornamelijk gericht was op het infecteren van Japanse bedrijven en hun dochterondernemingen over de hele wereld. De enorme omvang van de campagne en de verfijning die in de aanvalsketen wordt getoond, wijzen erop dat de boosdoeners een Advanced Persistent Threat (APT) -groep van hackers zijn. In combinatie met verschillende andere indirecte verbanden bracht dit de onderzoekers ertoe de aanval toe te schrijven aan de Cicada-groep.

Volgens de Amerikaanse regering worden de operaties van Cicada gesponsord door China. Dezelfde groep is ook te vinden onder de namen APT10, Stone Panda en Cloud Hopper. In het verleden heeft het verschillende aanvallen uitgevoerd op Japanse entiteiten. De huidige operatie omvat een breed scala aan industriële sectoren, waaronder de automobiel-, farmaceutische en technische sectoren. Historisch gezien heeft Cicada bedrijfsspionage en gegevensdiefstaloperaties uitgevoerd, en deze laatste campagne is niet anders.

De hackers hebben echter naast hun gebruikelijke methoden en tools ook een aantal nieuwe bedreigingstrucs ontketend. Ten eerste zijn ze begonnen met het misbruiken van een bedreigende NetLogon-kwetsbaarheid genaamd ZeroLogon. Deze exploit kreeg de identificatie CVE-2020-1472 en een prioriteitsniveau van 10. Hoewel Microsoft het in augustus heeft gepatcht, blijft het aantal organisaties dat het updaten van hun systemen mogelijk heeft vertraagd aanzienlijk.

Trending

Meest bekeken

Bezig met laden...