APT32

APT32 Paglalarawan

Ang APT32, na kinikilala rin bilang OceanLotus Group, ay hindi bago sa senaryo ng pagbabanta. Ang mga pag-atake nito na sinimulan ay iniulat ng mga mananaliksik sa seguridad mula noong 2014. Ang mga pangunahing target ng pag-atake ng APT32 ay ang iba't ibang mga entidad ng pamahalaan, mga mamamahayag, mga industriyang pagmamay-ari ng pribadong bansa at mga tao laban sa opisyal na patakaran. May mga pag-atake ng APT32 na iniulat sa Cambodia, Philippines, Vietnam, at Laos, na tumuturo sa APT32 Group na nakabase sa Vietnam. Upang maiwasan ang pagtuklas, ang pag-atake ng APT32 ay may kasamang walang kwentang code upang ang mga programa sa seguridad ay malinlang. Upang makipagpalitan ng impormasyon sa Command and Control server nito, gumagamit ang APT32 ng port 80. Ang pag-atake ng APT32 ay maaaring mangolekta ng data sa pag-log in sa pamamagitan ng paggamit ngGetPassword_x64 at Mimikatz . Nagpapatupad din ito ng mga tunay na executable mula sa McAfee at Symantec upang mag-load ng sirang DLL at maaaring mangolekta ng listahan ng mga file at direktoryo sa nahawaang computer. Ang mga gawain at trick na ginagamit ng mga pag-atake ng APT32 ay napakarami kaya hindi madaling isa-isahin ang mga ito.

Upang makakuha ng access sa isang computer, ang pag-atake ng APT32 ay gumagamit ng social engineering at spear-phishing na mga email upang linlangin ang mga biktima nito sa pagpapagana ng mga macro mula sa mga ActiveMime file. Kung sumang-ayon ang mga biktima, ang na-download na file ay maglilipat ng ilang mga sirang file mula sa mga malalayong server patungo sa nahawaang makina. Ang pag-atake ng APT32 ay maaari ding subaybayan ang mga mensahe at email upang malaman kung sino ang nahulog sa mga trick nito. Ang mga pag-atake ng APT32 ay napakahirap matukoy dahil gumagamit ito ng mga mapanlinlang na pamamaraan upang ihalo ang kanilang mga aktibidad sa mga aktibidad ng mga biktima. Ang mahihirap na diskarte sa pagtatanggol na ginagamit ng maraming gobyerno at pribadong korporasyon upang protektahan ang kanilang mga computer at data ay isang buong plato para sa mga kriminal tulad ng mga nasa likod ng APT32 Group dahil madali nilang ma-invade ang mga makinang ito, mangolekta ng mahahalagang data at gawin ang anumang gusto nila dito.