லைசியம் APT

Lyceum மற்றும் Hexane இன் பெயர்கள், அதே மேம்பட்ட நிலைத்தன்மை அச்சுறுத்தல் (APT) ஹேக்கர்களின் குழுவிற்கான இன்ஃபோசெக் பெயர்களாகும். ஆகஸ்ட் 2019 இல் அவர்களின் செயல்பாடுகள் வெளிவருவதற்கு முன்பு குற்றவாளிகள் கிட்டத்தட்ட ஒரு வருடம் ரேடாரின் கீழ் செயல்பட முடிந்தது. Lyceum ஒரு மிகவும் நிபுணத்துவம் வாய்ந்த அச்சுறுத்தல் நடிகர், இது நற்சான்றிதழ் சேகரிப்பு மற்றும் தரவுகளை வெளியேற்றுவதில் கவனம் செலுத்துகிறது. ஒரு குறிப்பிட்ட புவியியல் பிராந்தியத்தில் அமைந்துள்ள மிகக் குறுகிய நிறுவனங்களின் இலக்கு - மத்திய கிழக்கில் செயல்படும் எண்ணெய், எரிவாயு மற்றும் தொலைத்தொடர்பு நிறுவனங்கள்.

பல நிலைகளைக் கொண்ட தேர்ந்தெடுக்கப்பட்ட பாதிக்கப்பட்டவருக்கு எதிராக லைசியம் ஒரு சிக்கலான தாக்குதல் சங்கிலியைப் பயன்படுத்துகிறது. இலக்கின் நெட்வொர்க்கிற்குள் ஒரு இடத்தைப் பெற, ஹேக்கர்கள் விஷம் கலந்த மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களை வழங்க பல்வேறு சமூக-பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர். லைசியம் பயன்படுத்துவதை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கவனித்த சில ஆவணங்களுக்கு கவர்ச்சிகரமான தலைப்புகள் அல்லது பயனரின் ஆர்வத்தைத் தூண்டும் '2017 இன் மோசமான கடவுச்சொற்கள்' அல்லது 'சிறந்த பத்து பாதுகாப்பு நடைமுறைகள்' போன்றவை கொடுக்கப்பட்டுள்ளன. மற்ற நேரங்களில், ஆவணம் முழுவதுமாக அரபு மொழியில் எழுதப்பட்டுள்ளது, இது குழுவின் பிராந்தியத்தில் தொடர்ந்து கவனம் செலுத்துவதை உறுதிப்படுத்துகிறது.

பயனர் நச்சுத்தன்மையுள்ள கோப்பை இயக்கினால், அது DanDrop எனப்படும் மால்வேர் டிராப்பரைத் தூண்டுகிறது, இது தாக்குதலின் இரண்டாம் கட்டத்தில் உண்மையான தீம்பொருள் பேலோடை வழங்குவதற்கு பொறுப்பாகும். DanDrop MS ஆவணங்களில் VBA மேக்ரோவாக செலுத்தப்படுகிறது. தாக்குதலின் இறுதிப் புள்ளிக்கு , லைசியம் DanBot என்ற ரிமோட் அக்சஸ் ட்ரோஜனைப் (RAT) பயன்படுத்துகிறது. அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகங்களுடன் தொடர்பு கொள்ள, RAT மால்வேர் DNS மற்றும் HTTP நெறிமுறைகள் இரண்டையும் பயன்படுத்துகிறது.

சமரசம் செய்யப்பட்ட நெட்வொர்க்கிற்குள் அதன் வரம்பை விரிவுபடுத்த, லைசியம் பவர்ஷெல் ஸ்கிரிப்ட்களின் வடிவத்தில் மூன்று கூடுதல் கருவிகளைப் பயன்படுத்த முடியும் - ' kl.ps1 ' என்பது தனிப்பயன்-கட்டமைக்கப்பட்ட கீலாக்கர், ' Get-LAPSP.ps1 ' LDAP இலிருந்து தரவைச் சேகரிக்கிறது. ஆக்டிவ் டைரக்டரி, மற்றும் ' Decrypt-RDCMan.ps1, ' இது RDCMan உள்ளமைவு கோப்பில் சேமிக்கப்பட்ட நற்சான்றிதழ்களை மறைகுறியாக்கும் பணியைச் செய்கிறது.

அவர்களின் செயல்பாடுகள் இதுவரை ஒரு குறிப்பிட்ட பிராந்தியத்தில் மட்டுப்படுத்தப்பட்டிருந்தாலும், Lyceum இன் ஹேக்கர்கள் ஒரு தாக்குதல் சங்கிலி மற்றும் ஒரு பயனுள்ள கருவித்தொகுப்பை நிறுவியுள்ளனர், இது பரந்த அளவிலான நிறுவனங்களுக்கு எதிராக எளிதாக தாக்குதல்களை நடத்த அனுமதிக்கும்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...