WindShift APT

Mit, da računalniki Mac ne dobijo virusov, je prav to: mit. Dejstvo je, da so virusi Mac manj pogosti. Še vedno obstajajo, vendar skupinam za hekerje njihovo ustvarjanje ni prednostna naloga. Vsake toliko pa se pojavi skupina, kot je WindShift.

WindShift je tisto, kar velja za APT (Advanced Persistent Threat). To so skupine, ki se jih varnostni raziskovalci zavedajo in jim sledijo. Infrastruktura, orodja in cilji APT so na splošno dobro znani, ker so tako natančno preučeni. Nekatere skupine so bolj prikrite in lahko delujejo tiho, ne da bi jim sledili. Težje je spremljati te skupine. WindShift je ena od teh skupin in po mnenju raziskovalcev deluje najpozneje od leta 2017.

WindShift APT se osredotoča predvsem na izvidniške operacije. Skupina se je ukvarjala z velikimi cilji, kot so vlade in organizacije, vendar se zdi, da sledi tudi posebnim ciljem, izbranim vnaprej. Zanimivo pri njihovih tarčah je, da se zdijo popolnoma nepovezani. Raziskovalci kibernetske varnosti še niso našli ene same povezave med tarčami. WindShift ima tudi drugačen pristop kot druge skupine. Skupina se ne zanaša tako močno na zlonamerno programsko opremo in izsiljevalsko programsko opremo, da bi pridobila informacije, ki jih iščejo, kot to počnejo druge skupine. Namesto tega ta APT uporablja sofisticiran socialni inženiring za subtilno pridobivanje podatkov iz ciljev. Večina tarč se niti ne zaveda, da je vse narobe, dokler ni prepozno.

Zahvaljujoč tej odvisnosti od prikritosti lahko skupina izvaja operacije dalj časa, ne da bi bila ujet. Znano je, da kampanje WindShift trajajo več mesecev. Strokovnjaki menijo, da so nekatere tarče, ki jih je WindShift zadel, opazovali več mesecev, preden je skupina začela kakršno koli dejansko hekersko operacijo. WindShift to počne z uporabo lažnih računov v družbenih medijih, z razpravami s cilji o povezanih temah in ustvarjanjem privlačne vsebine s ponarejenimi publikacijami. Povezujejo se s svojimi tarčami, da si pridobijo zaupanje in olajšajo dejansko fazo napada.

Skupina uporablja tudi vrsto analitičnih orodij za preučevanje in opazovanje posameznikov, vključno z njihovimi navadami brskanja in interesi. Te informacije lahko uporabijo za nadaljnje kampanje socialnega inženiringa in pridobijo še več znanja. WindShift je uporabil tako javno dostopna orodja kot pripomočke, ki so jih izdelali sami. Eden od načinov, kako skupina zbira informacije o stvareh, ki so jim všeč, je, da jim pošljejo povezave do zakonitih spletnih strani.

Hekerji bodo poskušali pridobiti poverilnice za prijavo od cilja, ko bodo imeli dovolj informacij za delo. Skupina je med drugim uporabila Apple iCloud in Gmail za pridobitev poverilnic od svojih ciljev. Skupina pošlje svojemu cilju sporočilo, ki ga opozori, da mora ponastaviti geslo. Cilj je poslan na stran, ki se zdi legitimna, vendar je ponarejena obnovitvena stran, namenjena kraji informacij. Če tarča ne pade na trik, potem WindShift preide na orodja za vdiranje, da dobi želene informacije.

Poleg uporabe javno dostopnih orodij je Windshift ustvaril več orodij in groženj za vdiranje po meri, kot so naslednje:

  • WindDrop – Trojanski prenosnik, zasnovan za sisteme Windows, ki je bil prvič opažen leta 2018.
  • WindTail – Zlonamerna programska oprema, zasnovana za sisteme OSX, ki zbira določene vrste datotek ali datoteke, ki imajo določena imena, ki ustrezajo njegovim merilom. Prav tako je sposoben zasaditi dodatno zlonamerno programsko opremo v ogroženem sistemu.
  • WindTape – backdoor trojanec, zasnovan za sisteme OSX, ki lahko posname posnetke zaslona.

Ta orodja imajo nekaj naprednih zmožnosti, na primer možnost manipuliranja nastavitev DNS in pošiljanja uporabnikov na različne spletne strani. WindShift lahko nadzoruje internetne povezave ogroženih sistemov in jih namesto tega pošilja na druga spletna mesta. Ta spletna mesta so zasnovana tako, da izgledajo kot prava stvar in se uporabljajo za pridobivanje poverilnic za prijavo in dodatnih informacij od ciljev.

WindShift APT je nedvomno ena bolj nenavadnih hekerskih skupin. Skupina ima drugačen pristop do svojih ciljev in napadov kot drugi znani APT. Skupina se močno zanaša na socialni inženiring in cilja predvsem na računalnike Mac. To je tisto, zaradi česar so v svetu hekerstva tako enigma. Varnostni raziskovalci še vedno poskušajo raziskati svoje operativne postopke in motivacijo. Kljub temu skupina zagotovo dokazuje, da vaš Mac ni tako imun na viruse, kot mislite, da je.

V trendu

Najbolj gledan

Nalaganje...