Хигаиса АПТ

Хигаиса АПТ (Адванцед Персистент Тхреат) је хакерска група, која вероватно потиче са Корејског полуострва. Хакерска група Хигаиса је први пут детаљно проучавана 2019. Међутим, аналитичари злонамерног софтвера верују да је Хигаиса АПТ први пут почео са радом 2016. године, али је успео да избегне да привуче пажњу стручњака из области сајбер безбедности до 2019. Хигаиса АПТ изгледа користи оба алати за хаковање по мери, као и популарне јавно доступне претње као што су ПлугКс РАТ (тројанац за даљински приступ) и Гх0ст РАТ .

Хакерска група Хигаиса има тенденцију да се углавном ослања на кампање е-поште за крађу идентитета за дистрибуцију злонамерног софтвера. Према истраживачима безбедности, у једној од најновијих операција Хигаиса АПТ-а, коришћени вектор инфекције су биле злонамерне .ЛНК датотеке. Датотеке .ЛНК из њихове најновије кампање биле су маскиране као безопасне датотеке као што су резултати испита, биографије, понуде за посао, итд. Раније ове године, хакерска група Хигаиса је користила имејлове са темом ЦОВИД-19 да пропагира оштећене .ЛНК датотеке до својих циљева.

Ако корисника Хигаиса АПТ превари и отвори оштећену датотеку, можда неће приметити ништа необично. То је зато што ова хакерска група користи датотеке за привлачење које ће задржати пажњу корисника и спречити их да примете да је њихов систем пробијен. Злонамерна .ЛНК датотека има листу команди које ће тихо извршавати у позадини. Листа команди ће омогућити претњи да:

  • Поставите његове датотеке у директоријум %АППДАТА% на компромитованом хосту.
  • Дешифрујте и декомпресујте податке из ЛНК датотеке.
  • Уградите ЈаваСцрипт датотеку у фасциклу 'Преузимања' на зараженом систему и затим је извршите.

Затим, ЈаваСцрипт датотека ће се побринути да покреће скуп команди, што би омогућило нападачима да добију податке у вези са зараженим хостом и његовим мрежним поставкама. Затим ће се извршити једна од датотека које су распаковане из злонамерне .ЛНК датотеке. Дотични ЈаваСцрипт фајл би такође обезбедио да претња постане постојана на хосту како би се извршила након поновног покретања.

Да бисте заштитили свој систем од сајбер напада, препоручљиво је инвестирати у реномирану, модерну антивирусну апликацију.

У тренду

Најгледанији

Учитавање...