Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

Do roku GoldSparrow v roku Advanced Persistent Threat (APT)
Preložiť do:
Slovenčina

Higaisa APT (Advanced Persistent Threat) je hackerská skupina, ktorá pravdepodobne pochádza z Kórejského polostrova. Hackerská skupina Higaisa bola prvýkrát rozsiahlo skúmaná v roku 2019. Analytici malvéru sa však domnievajú, že Higaisa APT prvýkrát začal fungovať v roku 2016, no podarilo sa mu vyhnúť sa priťahovaniu pozornosti odborníkov v oblasti kybernetickej bezpečnosti až do roku 2019. Zdá sa, že Higaisa APT využíva oboje. hackerské nástroje vyrobené na mieru, ako aj populárne verejne dostupné hrozby ako PlugX RAT (Remote Access Trojan) a Gh0st RAT .

Hackerská skupina Higaisa má tendenciu spoliehať sa hlavne na spear-phishing e-mailové kampane na distribúciu malvéru. Podľa bezpečnostných výskumníkov boli v jednej z najnovších operácií Higaisa APT použitým vektorom infekcie škodlivé súbory .LNK. Súbory .LNK z ich najnovšej kampane boli maskované ako neškodné súbory, ako sú výsledky skúšok, životopisy, pracovné ponuky atď. Začiatkom tohto roka hackerská skupina Higaisa použila e-maily s tematikou COVID-19 na šírenie poškodených súborov .LNK svojim cieľom.

Ak je používateľ oklamaný Higaisa APT a otvorí poškodený súbor, nemusí si všimnúť nič neobvyklé. Je to preto, že táto hackerská skupina používa súbory návnady, ktoré udržia pozornosť používateľa a zabránia mu, aby si všimol, že ich systém bol narušený. Škodlivý súbor .LNK má zoznam príkazov, ktoré vykoná potichu na pozadí. Zoznam príkazov umožní hrozbe:

  • Umiestnite jeho súbory do adresára %APPDATA% na napadnutom hostiteľovi.
  • Dešifrujte a dekomprimujte údaje zo súboru LNK.
  • Umiestnite súbor JavaScript do priečinka „Downloads“ infikovaného systému a potom ho spustite.

Ďalej sa súbor JavaScript uistí, že spúšťa súbor príkazov, ktoré útočníkom umožnia získať údaje týkajúce sa infikovaného hostiteľa a jeho sieťových nastavení. Ďalej sa spustí jeden zo súborov, ktoré boli rozbalené zo škodlivého súboru .LNK. Daný súbor JavaScript by tiež zaistil, že hrozba na hostiteľovi pretrvá, takže sa spustí po reštarte.

Na ochranu vášho systému pred kybernetickými útokmi je vhodné investovať do renomovanej modernej antivírusovej aplikácie.

Trendy

Najviac videné

Načítava...