Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Advanced Persistent Threat (APT) WinDealer

WinDealer

Nga MezoAdvanced Persistent Threat (APT), Stealers
Përkthe në:
Shqip

Një grup kriminal kibernetik më pak i njohur kinezisht po kryen operacione sulmi që vendosin një malware për vjedhjen e informacionit në pajisjet e shkelura. Hakerët nga grupi LuoYu përgjojnë përditësimet për aplikacionet legjitime dhe i ndërrojnë ato me ngarkesa me qëllim të keq në atë që njihet si sulme nga njeriu në anën. Në mënyrë që infeksioni të jetë i suksesshëm, aktorët e kërcënimit monitorojnë në mënyrë aktive trafikun e rrjetit të viktimave të tyre të zgjedhura. Kur vërehet një kërkesë për një përditësim aplikacioni në lidhje me produkte softuerike të njohura në tregun aziatik si QQ, Wanga Wang ose WeChat, hakerët LuoYu i zëvendësojnë ato me instaluesit për malware-in WInDealer.

Pasi të ekzekutohet në sistemin Windows të viktimës, WinDealer do t'i lejojë sulmuesit të kryejnë një gamë të gjerë veprimesh ndërhyrëse dhe me qëllim të keq. Një nga funksionalitetet parësore të kërcënimit lidhet me grumbullimin dhe ekfiltrimin e mëvonshëm të të dhënave konfidenciale dhe të ndjeshme. Megjithatë, hakerët mund të mbështeten gjithashtu te WinDealer për të instaluar kërcënime më të specializuara në prapavijë, në mënyrë që të garantojnë qëndrueshmërinë e tyre në pajisje. WinDealer mund të manipulojë sistemin e skedarëve, të skanojë për pajisje shtesë të lidhura në të njëjtin rrjet ose të ekzekutojë komanda arbitrare.

Një karakteristikë e veçantë e kërcënimit është mënyra se si ai komunikon me serverin e tij Command-and-Control (C2, C&C). Në vend të përdorimit të një serveri të koduar C2, kriminelët kibernetikë LuoYu kanë krijuar një grup prej 48,000 adresash IP nga provincat kineze Xizang dhe Guizhou. Kërcënimi do të lidhet me një adresë IP të rastësishme ChinaNET (AS4134) nga ajo grup. Studiuesit e sigurisë kibernetike në Kaspersky, të cilët publikuan detajet rreth LuoYu dhe WinDealer, besojnë se hakerët janë të aftë të përdorin një teknikë të tillë falë aksesit në ruterat e kompromisit brenda AS4134 ose duke përdorur mjete të zbatimit të ligjit në nivel ISP. Një mundësi tjetër është që aktorët e kërcënimit të kenë metoda të brendshme që janë ende të panjohura për publikun e gjerë.

Në trend

Më e shikuara

Po ngarkohet...