Licence za več naprav (količinski popusti)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

Do leta GoldSparrow leta Advanced Persistent Threat (APT)
Prevedi v:
Slovenščina

Higaisa APT (Advanced Persistent Threat) je hekerska skupina, ki verjetno izvira s Korejskega polotoka. Hekerska skupina Higaisa je bila prvič obsežno raziskana leta 2019. Vendar analitiki zlonamerne programske opreme menijo, da je Higaisa APT prvič začel delovati leta 2016, vendar se mu je uspelo izogniti pritegnitvi pozornosti strokovnjakov s področja kibernetske varnosti do leta 2019. Higaisa APT očitno uporablja oba po meri izdelana hekerska orodja, pa tudi priljubljene javno dostopne grožnje, kot sta PlugX RAT (trojanec za oddaljeni dostop) in Gh0st RAT .

Hekerska skupina Higaisa se za distribucijo zlonamerne programske opreme v glavnem zanaša na e-poštne kampanje z lažnim predstavljanjem. Po mnenju varnostnih raziskovalcev so bile v eni od zadnjih operacij Higaisa APT uporabljeni vektor okužbe zlonamerne datoteke .LNK. Datoteke .LNK iz njihove zadnje kampanje so bile prikrite kot neškodljive datoteke, kot so rezultati izpitov, življenjepisi, ponudbe za delo itd. V začetku tega leta je hekerska skupina Higaisa uporabljala e-poštna sporočila na temo COVID-19 za širjenje poškodovanih datotek .LNK do svojih ciljev.

Če uporabnika Higaisa APT prelisiči in odpre poškodovano datoteko, morda ne bo opazil ničesar nenavadnega. To je zato, ker ta hekerska skupina uporablja datoteke za privabljanje, ki bodo obdržale pozornost uporabnika in preprečile, da bi opazili, da je bil njihov sistem vgrajen. Zlonamerna datoteka .LNK ima seznam ukazov, ki jih bo tiho izvajala v ozadju. Seznam ukazov bo grožnji omogočil:

  • Posadite njegove datoteke v imenik %APPDATA% na ogroženem gostitelju.
  • Dešifrirajte in dekompresirajte podatke iz datoteke LNK.
  • Vstavite datoteko JavaScript v mapo »Prenosi« okuženega sistema in jo nato zaženite.

Nato bo datoteka JavaScript poskrbela, da bo zagnala niz ukazov, ki bi napadalcem omogočili pridobitev podatkov o okuženem gostitelju in njegovih omrežnih nastavitvah. Nato se bo izvajala ena od datotek, ki so bile odpakirane iz zlonamerne datoteke .LNK. Zadevna datoteka JavaScript bi zagotovila tudi obstojnost grožnje na gostitelju, tako da bi se izvršila ob ponovnem zagonu.

Za zaščito vašega sistema pred kibernetskimi napadi je priporočljivo vlagati v ugledno, sodobno protivirusno aplikacijo.

V trendu

Najbolj gledan

Nalaganje...