Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Rootkits WINNKIT

WINNKIT

Nga MezoRootkits, Advanced Persistent Threat (APT)
Përkthe në:
Shqip

WINNKIT është një kërcënim i sofistikuar dhe jashtëzakonisht evaziv që është zbuluar se është pjesë e arsenalit të grupit APT (Kërcënimi i Përparuar i Përparuar) Winnti , i mbështetur nga Kina. Malware Winnti veproi si ngarkesa përfundimtare në një zinxhir infeksioni me shumë faza të përdorur në një fushatë spiunazhi kibernetik që vazhdoi me vite. Winnti u gjurmua gjithashtu pasi APT41, Barium dhe Blackfly arritën të depërtonin në rrjetet e brendshme të objektivave të përhapur në Amerikën e Veriut, Evropë dhe Azi.

Hakerët besohet se kanë marrë qindra gigabajt informacion konfidencial, të përbërë nga pronë intelektuale dhe të dhëna të pronarit, diagrame, plane dhe më shumë. Detaje rreth zinxhirit të plotë të infeksionit të operacionit dhe mjeteve kërcënuese të përdorura u zbuluan në një raport të publikuar nga Cybereason.

Kërcënimi WINNKIT merr formën e një drejtuesi të pajisur me aftësi rootkit. Një dëshmi e efektivitetit të teknikave të tij të fshehta dhe zbulimit-evazionit është fakti që WINNKIT ka arritur të mbetet i pazbuluar për të paktën 3 vjet. Për të anashkaluar mekanizmin Driver Signature Enforcement (DSE) që gjendet në sistemet Windows që përdorin Windows Vista 64-bit e më vonë, WINNKIT përmban një nënshkrim dixhital BenQ të skaduar.

Pas inicimit, WINNKIT lidhet me komunikimin e rrjetit dhe pret komandat e personalizuara nga aktorët e kërcënimit. Komandat hyrëse transmetohen në rootkit nga malware i fazës së mëparshme të njohur si DEPLOYLOG. Duke përdorur një injeksion ngarkimi reflektues, WINNKIT mund të injektojë module të korruptuara në procesin legjitim svchost , duke shmangur zbulimin. Modulet e aktivizuara ofrojnë një gamë të gjerë funksionesh ndërhyrëse për sulmuesit. Për shembull, njëri prej tyre mund të aktivizojë qasjen në Desktop në distancë në sistemin e komprometuar. Një tjetër është në gjendje të hyjë në linjën e komandës së sistemit. Ekzistojnë gjithashtu module të dedikuara për manipulimin e sistemit të skedarëve, nxjerrjen e të dhënave dhe vrasjen e proceseve të zgjedhura në makinën e synuar.

Në trend

Më e shikuara

Po ngarkohet...