ТиниНоте Бацкдоор

Кинеска национална државна група под називом Цамаро Драгон поново је повезана са стварањем новог бацкдоор-а који је у складу са њеним циљевима прикупљања обавештајних података. Овај бацкдоор, познат као ТиниНоте, направљен је помоћу Го програмског језика. Иако ТиниНоте можда не показује напредне нивое софистицираности, он то компензује применом низа стратегија за обезбеђивање упорног приступа угроженим хостовима.

ТиниНоте функционише као корисни терет прве фазе, првенствено фокусиран на спровођење основног набрајања машина и извршавање команди користећи ПоверСхелл или Гороутинес. Злонамерни софтвер користи више метода да задржи упориште на компромитованом систему. Ово укључује обављање неколико задатака упорности и коришћење различитих техника за комуникацију са својим серверима.

Чини се да је циљ Цамаро Драгон-а да одржи отпорно и упорно присуство унутар компромитованог домаћина, максимизирајући његову способност да прикупи обавештајне податке и потенцијално изврши даље злонамерне активности. Вреди напоменути да се активност Цамаро Драгон преклапа са радњама претњи које је заједница за сајбер безбедност пратила као Мустанг Панда. Такође се верује да је Мустанг Панда кибернетичка криминална група коју спонзорише држава, са знацима који указују на то да је марљива од најмање 2012.

ТиниНоте бацкдоор се користи за циљање владиних амбасада

Дистрибуција ТиниНоте Бацкдоор-а укључује употребу назива фајлова који се односе на спољне послове, као што је „ПДФ_ листа контаката позваних дипломатских чланова“. Кампања напада показује намеран фокус на циљање амбасада југоисточне и источне Азије.

Један значајан аспект овог конкретног малвера је његова способност да избегне откривање од стране Смадава, антивирусног решења које се обично користи у Индонезији. Ова способност показује темељну припрему и опсежно знање које поседују нападачи о окружењу њихових жртава и региону у целини.

Примена ТиниНоте Бацкдоор-а показује циљану природу операција Цамаро Драгон-а и опсежно истраживање које спроводе пре него што се инфилтрирају у системе својих намераваних жртава. Истовременим коришћењем овог бацкдоор-а заједно са другим алатима са различитим нивоима техничке софистицираности, актери претњи показују своје активне напоре да диверсификују свој арсенал напада.

Сајбер криминалци настављају да проширују и развијају своје технике и прете Арсеналу

Ови налази бацају светло на напредну тактику коју користи Цамаро Драгон, наглашавајући њихов стратешки приступ и посвећеност прилагођавању својих техника како би максимизирали ефикасност и постигли своје циљеве. Примена ТиниНоте Бацкдоор-а наглашава усредсређеност групе на специфичне циљеве и њихове континуиране напоре да остану испред у развоју сајбер претњи.

Мустанг Панда је привукао пажњу развојем прилагођеног имплантата фирмвера познатог као Хорсе Схелл. Овај имплант посебно циља на ТП-Линк рутере, претварајући их у месх мрежу која омогућава пренос команди између сервера за команду и контролу (Ц2) и заражених уређаја.

У суштини, сврха овог импланта је да прикрије штетне активности коришћењем угрожених кућних рутера као посредне инфраструктуре. На тај начин, нападачи стварају мрежу која омогућава да комуникација са зараженим рачунарима изгледа као да потиче из другог чвора, додајући додатни слој сложености њиховим операцијама.

Недавни налази истичу не само напредак и софистицираност нападачевих тактика избегавања, већ и природу њихових стратегија циљања које се стално развијају. Штавише, нападачи користе разноврстан спектар прилагођених алата прилагођених да пробију одбрану различитих мета, наглашавајући њихову посвећеност коришћењу свеобухватног и прилагодљивог приступа.

Овај развој догађаја показује све већу сложеност и способности кибернетичких криминалних група јер оне непрестано усавршавају своје технике и алате како би избегле откривање и угрозиле широк спектар мета. Коришћење имплантата фирмвера Хорсе Схелл представља пример њихове генијалности у пренамени постојеће инфраструктуре у претње сврхе, појачавајући изазове са којима се суочавају браниоци у откривању и ублажавању ових софистицираних претњи.