Лиценце за више уређаја (попусти на количину)
Threat Database Advanced Persistent Threat (APT) ВиндСхифт АПТ

ВиндСхифт АПТ

До GoldSparrow. у Advanced Persistent Threat (APT)
Преведи на:
Српски

Мит да Мац рачунари не добијају вирусе је управо то: мит. Реалност је да су Мац вируси само мање уобичајени. Они и даље постоје, али хакерске групе не сматрају њихово стварање приоритетом. Међутим, с времена на време дође група као што је ВиндСхифт.

ВиндСхифт је оно што се сматра АПТ (Адванцед Персистент Тхреат). То су групе којих су истраживачи безбедности свесни и које прате. Инфраструктура, алати и циљеви АПТ-а су генерално добро познати јер се тако пажљиво испитују. Неке групе су прикривеније и способне да раде тихо без праћења. Теже је пазити на те групе. ВиндСхифт је једна од тих група и, према истраживачима, ради најраније од 2017.

ВиндСхифт АПТ се првенствено фокусира на извиђачке операције. Група се бавила великим циљевима као што су владе и организације, али се такође чини да иде за одређеним циљевима изабраним унапред. Занимљива ствар у вези са њиховим метама је да изгледају потпуно неповезано. Истраживачи сајбер-безбедности тек треба да пронађу једну везу између мета. ВиндСхифт такође има другачији приступ од других група. Група се не ослања толико на малвер и рансомвер да би добила информације које траже као друге групе. Уместо тога, овај АПТ користи софистицирани друштвени инжењеринг за суптилно добијање података од циљева. Већина мета чак ни не схвата да нешто није у реду док не буде прекасно.

Захваљујући овом ослањању на тајност, група може да изводи операције током дужег временског периода без да буде ухваћена. Познато је да кампање ВиндСхифт трају месецима. Стручњаци сугеришу да су неке од циљева које је ВиндСхифт погодио посматране месецима пре него што је група започела било какве стварне операције хаковања. ВиндСхифт то чини коришћењем лажних налога на друштвеним мрежама, вођењем дискусија са циљевима о повезаним темама и стварањем занимљивог садржаја путем лажних публикација. Они се повезују са својим метама да би стекли поверење и олакшали стварну фазу напада.

Група такође користи низ аналитичких алата за проучавање и посматрање појединаца, укључујући њихове навике и интересовања. Они могу да користе ове информације да унапреде своје кампање социјалног инжењеринга и стекну још више знања. ВиндСхифт је користио и јавно доступне алате и услужне програме које су сами направили. Један од начина на који група прикупља информације о стварима које њихове мете воле је да им пошаље везе до легитимних веб страница.

Хакери ће покушати да добију акредитиве за пријаву од циља када буду имали довољно информација за рад. Група је користила Аппле иЦлоуд и Гмаил, између осталог, за добијање акредитива од својих мета. Група шаље својој мети поруку која их упозорава да треба да ресетују своју лозинку. Циљ се шаље на страницу која изгледа легитимна, али је лажна страница за опоравак дизајнирана да краде информације. Ако мета не падне на трик, онда ВиндСхифт прелази на алате за хаковање да би добио информације које желе.

Осим коришћења јавно доступних алата, Виндсхифт је креирао неколико прилагођених алата за хаковање и претњи, као што су следеће:

  • ВиндДроп – Тројански програм за преузимање дизајниран за Виндовс системе, који је први пут примећен 2018.
  • ВиндТаил – Малвер дизајниран за ОСКС системе, који прикупља одређене типове датотека или датотеке које имају одређена имена која одговарају његовим критеријумима. Такође је способан да постави додатни малвер на компромитовани систем.
  • ВиндТапе – бацкдоор тројанац дизајниран за ОСКС системе који може да прави снимке екрана.

Ови алати имају неке напредне могућности, као што је могућност да манипулишу поставкама ДНС-а и шаљу кориснике на различите веб странице. ВиндСхифт може да контролише интернет везе компромитованих система и да их уместо тога шаље на друге веб локације. Ове веб странице су дизајниране да изгледају баш као права ствар и користе се за добијање акредитива за пријаву и додатних информација од циљева.

ВиндСхифт АПТ је несумњиво једна од најнеобичнијих хакерских група. Група има другачији приступ својим метама и нападима од других познатих АПТ-а. Група се у великој мери ослања на друштвени инжењеринг и првенствено циља на Мац рачунаре. То их чини таквом енигмом у свету хаковања. Истраживачи безбедности још увек покушавају да разраде своје оперативне процедуре и мотивацију. Ипак, група дефинитивно доказује да ваш Мац није толико имун на вирусе као што мислите да јесте.

У тренду

'ИоуПорн' превара е-поште

Spam
Након детаљног прегледа 'ИоуПорн' мејлова, стручњаци за сајбер безбедност су потврдили њихову лажну природу. Ове е-поруке су део различитих варијанти нежељене поште, које све подсећају на тактике сексуалног изнуђивања. Заједничка нит ових обмањујућих е-порука је измишљена тврдња да је прималац умешан у сексуално експлицитан материјал недавно постављен на веб локацију ИоуПорн. Е-поруке...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
14,963
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...