WindShift APT

Mýtus, že počítače Mac nedostávajú vírusy, je len mýtus. Realita je taká, že vírusy Mac sú len menej bežné. Stále existujú, ale pre hackerské skupiny nie je ich vytváranie prioritou. Z času na čas však príde skupina ako WindShift.

WindShift je to, čo sa považuje za APT (Advanced Persistent Threat). Toto sú skupiny, ktoré si výskumníci v oblasti bezpečnosti uvedomujú a sledujú. Infraštruktúra, nástroje a ciele APT sú všeobecne dobre známe, pretože sú tak podrobne skúmané. Niektoré skupiny sú nenápadnejšie a dokážu fungovať potichu bez toho, aby ich niekto sledoval. Je ťažšie sledovať tieto skupiny. WindShift je jednou z týchto skupín a podľa výskumníkov funguje najskôr od roku 2017.

WindShift APT sa primárne zameriava na prieskumné operácie. Skupina sa zaoberala veľkými cieľmi, ako sú vlády a organizácie, ale zdá sa, že tiež sleduje konkrétne ciele zvolené vopred. Zaujímavosťou ich cieľov je, že sa zdajú úplne nesúvisiace. Výskumníci v oblasti kybernetickej bezpečnosti ešte musia nájsť jediný spojovací článok medzi cieľmi. WindShift má tiež odlišný prístup ako ostatné skupiny. Skupina sa nespolieha tak silne na malvér a ransomvér, aby získala informácie, po ktorých túžia, ako to robia iné skupiny. Namiesto toho tento APT používa sofistikované sociálne inžinierstvo na jemné získavanie údajov z cieľov. Väčšina cieľov si ani neuvedomí, že niečo nie je v poriadku, kým nie je príliš neskoro.

Práve vďaka tomuto spoliehaniu sa na utajenie môže skupina vykonávať operácie dlhší čas bez toho, aby bola prichytená. Je známe, že kampane WindShift trvali niekoľko mesiacov. Odborníci naznačujú, že niektoré z cieľov, ktoré WindShift zasiahol, boli pozorované mesiace predtým, ako skupina začala so skutočnými hackerskými operáciami. WindShift to robí pomocou falošných účtov sociálnych médií, diskusií s cieľmi o súvisiacich témach a vytváraním pútavého obsahu prostredníctvom falošných publikácií. Spojia sa so svojimi cieľmi, aby si získali dôveru a uľahčili skutočnú fázu útoku.

Skupina tiež používa celý rad analytických nástrojov na štúdium a pozorovanie jednotlivcov vrátane ich zvykov a záujmov pri prehliadaní. Tieto informácie môžu použiť na podporu svojich kampaní sociálneho inžinierstva a získať ešte viac vedomostí. WindShift použil verejne dostupné nástroje a pomôcky, ktoré si sám vytvoril. Jedným zo spôsobov, ako skupina zhromažďuje informácie o veciach, ktoré majú radi ich ciele, je posielať im odkazy na legitímne webové stránky.

Hackeri sa pokúsia získať prihlasovacie údaje od cieľa, keď budú mať dostatok informácií na prácu. Skupina okrem iného použila Apple iCloud a Gmail na získanie poverení od svojich cieľov. Skupina pošle svojmu cieľu správu s upozornením, že si musia obnoviť heslo. Cieľ je odoslaný na stránku, ktorá sa javí ako legitímna, no ide o sfalšovanú stránku obnovy navrhnutú na odcudzenie informácií. Ak cieľ nepadne na trik, WindShift prejde na hackerské nástroje, aby získal požadované informácie.

Okrem používania verejne dostupných nástrojov vytvoril Windshift niekoľko vlastných hackerských nástrojov a hrozieb, ako napríklad:

  • WindDrop – sťahovanie trójskych koní navrhnutý pre systémy Windows, ktorý bol prvýkrát zaznamenaný v roku 2018.
  • WindTail – Malvér navrhnutý pre systémy OSX, ktorý zhromažďuje špecifické typy súborov alebo súbory s určitými názvami, ktoré zodpovedajú jeho kritériám. Je tiež schopný umiestniť ďalší malvér do napadnutého systému.
  • WindTape – trójsky kôň so zadnými vrátkami navrhnutý pre systémy OSX, ktorý dokáže vytvárať snímky obrazovky.

Tieto nástroje majú niektoré pokročilé funkcie, ako napríklad schopnosť manipulovať s nastaveniami DNS a posielať používateľov na rôzne webové stránky. WindShift môže kontrolovať internetové pripojenia napadnutých systémov a namiesto toho ich posielať na iné webové stránky. Tieto webové stránky sú navrhnuté tak, aby vyzerali ako skutočné, a používajú sa na získanie prihlasovacích údajov a dodatočných informácií od cieľov.

WindShift APT je nepochybne jednou z najneobvyklejších hackerských skupín. Skupina má odlišný prístup k svojim cieľom a útokom ako ostatné známe APT. Skupina sa vo veľkej miere spolieha na sociálne inžinierstvo a primárne sa zameriava na počítače Mac. To z nich robí takú záhadu vo svete hackerov. Bezpečnostní výskumníci sa stále snažia vypracovať svoje operačné postupy a motivácie. Napriek tomu skupina rozhodne dokazuje, že váš Mac nie je taký odolný voči vírusom, ako si myslíte.

Trendy

Najviac videné

Načítava...