Multi-License Discount Quote
Baza de date pentru amenințări Mac Malware Grupul Daggerfly APT

Grupul Daggerfly APT

Până în Mezo în Mac Malware, Advanced Persistent Threat (APT), Malware
Tradu in:
Română

Un grup de hacking, afiliat la Beijing, sponsorizat de stat, cunoscut sub numele de Daggerfly, a vizat organizații din Taiwan și o organizație neguvernamentală (ONG) din SUA care operează în China. Ei au folosit o suită îmbunătățită de instrumente malware în aceste atacuri. Această campanie indică faptul că grupul efectuează și spionaj intern. În timpul atacului asupra ONG-ului, hackerii au exploatat o vulnerabilitate a unui server HTTP Apache pentru a-și implementa malware-ul MgBot .

Arsenalul amenințător al grupului Daggerfly APT (Advanced Persistent Threat).

Daggerfly, cunoscut și sub numele de Bronze Highland și Evasive Panda, folosește cadrul de malware modular MgBot pentru operațiuni de colectare de informații care vizează furnizorii de servicii de telecomunicații din Africa din 2012. Grupul este priceput să-și actualizeze rapid setul de instrumente ca răspuns la detectare, permițându-i să își continuă activitățile de spionaj cu întreruperi minime.

Cele mai recente atacuri implică o nouă familie de malware derivată din MgBot și o versiune îmbunătățită a MACMA , un malware macOS identificat pentru prima dată în noiembrie 2021. MACMA a fost distribuit inițial prin atacuri care exploatează vulnerabilitățile din Safari pentru a viza utilizatorii din Hong Kong.

Aceasta marchează prima conexiune explicită a MACMA la un anumit grup de hacking, dezvăluind capacitatea acestuia de a colecta informații sensibile și de a executa comenzi arbitrare. Dovezile sugerează că creatorii MACMA ar putea să fi reutilizat codul de la dezvoltatorii ELF/Android, potențial vizând și dispozitivele Android.

Asocierea MACMA cu Daggerfly este susținută în continuare de suprapuneri în codul sursă cu MgBot și de faptul că acesta comunică cu un server Command-and-Control (C2) (103.243.212.98) folosit și de un dropper MgBot.

Amenințări suplimentare malware utilizate de Daggerfly

O altă adăugare la arsenalul grupului este Nightdoor (cunoscut și sub numele de NetMM și Suzafk). Acest implant folosește API-ul Google Drive pentru Command-and-Control (C2) și a fost folosit în atacurile de adăpostire care vizează utilizatorii tibetani din septembrie 2023. Această activitate a fost documentată pentru prima dată în martie.

Grupul a demonstrat capacitatea de a dezvolta versiuni ale instrumentelor sale pentru sistemele de operare majore. Cercetătorii au observat dovezi ale APK-urilor Android troiene, instrumente de interceptare SMS, instrumente de interceptare a solicitărilor DNS și programe malware care vizează sistemul de operare Solaris.

Cum să vă protejați dispozitivele de amenințările malware?

Protejarea dispozitivelor de amenințările malware necesită o abordare cu mai multe fațete care combină tehnologia, cele mai bune practici și vigilența utilizatorilor. Iată cele mai bune măsuri pe care utilizatorii ar trebui să le implementeze pentru a-și proteja dispozitivele:

  • Instalați și actualizați în mod regulat software-ul anti-malware : utilizați un software de securitate reputat pentru a detecta și elimina programele malware, asigurându-vă că este întotdeauna cât mai actualizat posibil pentru a vă proteja împotriva celor mai recente amenințări. În plus, activați scanarea în timp real pentru a monitoriza fișierele și descărcările pe măsură ce acestea sunt accesate continuu.
  • Păstrați sistemele de operare și software-ul actualizate : activați actualizările automate pentru sistemul dvs. de operare, browsere și aplicații pentru a primi cele mai recente corecții de securitate prompt. Dacă actualizările automate nu sunt accesibile, verificați-le în mod regulat și instalați-le manual pentru a menține securitatea.
  • Utilizați firewall-uri : asigurați-vă că firewall-ul încorporat în sistemul dvs. de operare este activ pentru a bloca accesul neautorizat. Pentru protecție suplimentară, în special în rețelele de acasă sau de afaceri, luați în considerare utilizarea unui firewall hardware.
  • Practicați obiceiuri de navigare sigură : evitați vizitarea site-urilor web care par nedemn de încredere sau care au conținut îndoielnic. Descărcați software din surse de renume și oficiale și evitați să faceți clic pe ferestre pop-up sau reclame care oferă descărcări gratuite pentru a minimiza riscul de malware.
  • Folosiți parole puternice și autentificare cu doi factori (2FA) : Folosiți întotdeauna parole suficient de puternice pentru diferite conturi și schimbați-le în mod regulat. Permiteți 2FA să aibă un alt nivel de securitate, ceea ce face mai complicat pentru potențialii hackeri să obțină acces.
  • Fiți precaut cu e-mailurile și atașamentele : fiți vigilenți la e-mailurile de tip phishing concepute pentru a vă păcăli să dezvăluiți informații personale sau să descărcați programe malware. Nu accesați atașamentele de e-mail și nu faceți clic pe linkuri din surse necunoscute sau suspecte.
  • Copiere de rezervă regulată a datelor : faceți în mod regulat copii de siguranță ale datelor importante pe un hard disk extern sau pe un serviciu cloud, asigurându-vă că puteți recupera informațiile în cazul unui atac de malware. Periodic, asigurați-vă că copiile de rezervă sunt complete și că pot fi restaurate cu succes.
  • Utilizați dispozitive de blocare a reclamelor și instrumente anti-urmărire : instalați dispozitive de blocare a reclamelor pentru a reduce riscul de a întâlni reclame frauduloase. În plus, utilizați extensii de browser care blochează scripturile de urmărire pentru a vă proteja datele de navigare împotriva colectării.
  • Asigurați-vă rețeaua : schimbați toate numele de utilizator și parolele implicite de pe router și alte dispozitive din rețea. Utilizați criptarea puternică (WPA3 sau WPA2) pentru rețeaua dvs. Wi-Fi și dezactivați WPS pentru a spori securitatea.
  • Educați-vă și pe ceilalți : rămâneți la curent cu cele mai recente amenințări de securitate și cele mai bune practici. Educați membrii familiei sau angajații despre comportamentele online sigure și potențialele amenințări pentru a vă asigura că toată lumea este conștientă și vigilentă.

Prin integrarea acestor măsuri pe toate dispozitivele, este posibil ca utilizatorii să reducă riscul de infecții cu programe malware și să îmbunătățească în mod semnificativ securitatea generală.

Trending

Plată pentru înșelătorie prin e-mail Bitdefender

Phishing, Adware, Programe potențial nedorite
Tacticile online au devenit din ce în ce mai sofisticate, pradă indivizi nebănuitori prin diverse tactici înșelătoare. O astfel de tactică care a atras atenția recent este „Plată pentru înșelătorie prin e-mail Bitdefender”. Această schemă frauduloasă implică infractorii cibernetici mascați în reprezentanți ai Bitdefender, o cunoscută companie de securitate cibernetică, pentru a-i păcăli pe...

Cele mai văzute

Se încarcă...