Лицензии на несколько устройств (оптовые скидки)
Threat Database Advanced Persistent Threat (APT) Хигайса APT

Хигайса APT

К GoldSparrow году в Advanced Persistent Threat (APT) году
Перевести на:
Русский

Higaisa APT (Advanced Persistent Threat) — это хакерская группа, которая, вероятно, возникла на Корейском полуострове. Хакерская группа Higaisa впервые была подробно изучена в 2019 году. Однако аналитики вредоносных программ считают, что Higaisa APT впервые начала работать в 2016 году, но до 2019 года ей удавалось не привлекать внимания экспертов в области кибербезопасности. специально разработанные хакерские инструменты, а также популярные общедоступные угрозы, такие как PlugX RAT (троян удаленного доступа) и Gh0st RAT .

Хакерская группа Higaisa в основном полагается на фишинговые кампании по электронной почте для распространения вредоносного ПО. По словам исследователей безопасности, в одной из последних операций Higaisa APT в качестве вектора заражения использовались вредоносные файлы .LNK. Файлы .LNK из их последней кампании были замаскированы под безобидные файлы, такие как результаты экзаменов, резюме, предложения о работе и т. д. Ранее в этом году хакерская группа Higaisa использовала электронные письма на тему COVID-19 для распространения поврежденных файлов .LNK среди своих целей.

Если пользователя обманет Higaisa APT и он откроет поврежденный файл, он может не заметить ничего необычного. Это связано с тем, что эта хакерская группа использует файлы-приманки, которые привлекают внимание пользователя и не позволяют ему заметить, что его система взломана. Вредоносный файл .LNK содержит список команд, которые он будет выполнять в фоновом режиме. Список команд позволит угрозе:

  • Поместите свои файлы в каталог %APPDATA% на скомпрометированном хосте.
  • Расшифруйте и распакуйте данные из файла LNK.
  • Поместите файл JavaScript в папку «Загрузки» зараженной системы, а затем запустите его.

Далее файл JavaScript проверит выполнение набора команд, которые позволят злоумышленникам получить данные о зараженном хосте и его сетевых настройках. Далее будет выполнен один из файлов, распакованных из вредоносного .LNK-файла. Рассматриваемый файл JavaScript также обеспечит сохранение угрозы на хосте, чтобы она выполнялась после перезагрузки.

Чтобы защитить вашу систему от кибератак, рекомендуется инвестировать в надежное современное антивирусное приложение.

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...