Лиценце за више уређаја (попусти на количину)
Threat Database Advanced Persistent Threat (APT) КСДСпи

КСДСпи

До GoldSparrow. у Advanced Persistent Threat (APT)
Преведи на:
Српски

Коначно су откривене активности групе за проверу која је измицала пажњи инфосец заједнице од најмање 2011. године. Истраживачи су криминални колектив назвали КСДСпи, и верују да је то АПТ (Адванцед Персистент Тхреат) који спонзорише држава. Главно поприште операција за КСДСпи је Источна Европа и Балкан, са циљевима у распону од приватних субјеката до владиних организација.

Први пут када су операције групе коначно откривене било је када је белоруски тим за компјутерске хитне случајеве објавио упозорење да тада неименовани хакерски колектив покушава да прикупи податке од министарстава у земљи. Поред Белорусије, КСДСпи је циљао и ентитете који се налазе у Русији, Молдавији, Украјини и Србији, између осталих. Жртве показују приличан број различитих типова, од корпорација до војних и дипломатских субјеката. Истраживачи безбедности су приметили да су хакери радили на петодневни радни начин и синхронизовали своје операције са локалном временском зоном жртава.

КСДСпи Ослоните се на основне, али ефикасне алатке за малвер

Комплет алата који користи КСДСпи показује мало у смислу софистициране функционалности, али то ни на који начин не значи да није ефикасан. Пожељни вектор напада групе је спеар-пхисхинг, при чему е-поруке садрже затроване прилоге. Обично су то архиве као што су РАР или ЗИП датотеке, али могу бити и Поверпоинт или ЛНК датотеке. Неке е-поруке су укључивале везу до датотеке која носи претњу малвера. Сам напад је подељен у више фаза. Покретање оштећене датотеке из е-поште извршава скрипту која има задатак да преузме главни корисни терет под називом КСДДовн. Када се успешно инсталира, КСДДовн може да избаци додатне модуле малвера у складу са специфичним циљевима хакера. Називи дати секундарним корисним учитавањима су КСДРЕцон, КСДЛист, КСДМонитор, КСДУплоад, КСДЛоц и КСДПасс.

У целини, алати које користи КСДСпи укључивали су технике против анализе као што су замагљивање стрингова и динамичко учитавање Виндовс АПИ библиотеке. Њихове главне активности на компромитованом систему биле су надгледање преносивих дискова, снимак екрана и ексфилтрација података.

У тренду

'ИоуПорн' превара е-поште

Spam
Након детаљног прегледа 'ИоуПорн' мејлова, стручњаци за сајбер безбедност су потврдили њихову лажну природу. Ове е-поруке су део различитих варијанти нежељене поште, које све подсећају на тактике сексуалног изнуђивања. Заједничка нит ових обмањујућих е-порука је измишљена тврдња да је прималац умешан у сексуално експлицитан материјал недавно постављен на веб локацију ИоуПорн. Е-поруке...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
14,963
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...