Daggerfly APT Group

Ang isang pangkat ng pag-hack na inisponsor ng estado na kaakibat ng Beijing na kilala bilang Daggerfly ay nagta-target ng mga organisasyon sa Taiwan at isang non-government organization (NGO) ng US na tumatakbo sa China. Gumamit sila ng pinahusay na hanay ng mga tool sa malware sa mga pag-atakeng ito. Isinasaad ng campaign na ito na nagsasagawa rin ang grupo ng internal espionage. Sa panahon ng pag-atake sa NGO, sinamantala ng mga hacker ang isang kahinaan sa isang Apache HTTP server upang i-deploy ang kanilang MgBot malware.

Ang Nagbabantang Arsenal ng Daggerfly APT (Advanced Persistent Threat) Group

Ang Daggerfly, na kilala rin bilang Bronze Highland at Evasive Panda, ay gumagamit ng MgBot modular malware framework para sa intelligence-gathering operations na nagta-target sa mga telecom service provider sa Africa mula noong 2012. Ang grupo ay bihasa sa mabilis na pag-update ng toolset nito bilang tugon sa pagtuklas, na nagbibigay-daan dito upang ipagpatuloy ang mga aktibidad nito sa paniniktik na may kaunting abala.

Kasama sa mga pinakabagong pag-atake ang isang bagong pamilya ng malware na nagmula sa MgBot at isang pinahusay na bersyon ng MACMA , isang macOS malware na unang natukoy noong Nobyembre 2021. Ang MACMA ay unang ipinamahagi sa pamamagitan ng mga watering hole attack na nagsasamantala sa mga kahinaan sa Safari upang i-target ang mga user sa Hong Kong.

Ito ay nagmamarka ng unang tahasang koneksyon ng MACMA sa isang partikular na grupo ng pag-hack, na nagpapakita ng kakayahan nitong mag-ani ng sensitibong impormasyon at magsagawa ng mga arbitrary na utos. Iminumungkahi ng katibayan na ang mga tagalikha ng MACMA ay maaaring gumamit muli ng code mula sa mga developer ng ELF/Android, na posibleng nagta-target din ng mga Android device.

Ang kaugnayan ng MACMA sa Daggerfly ay higit pang sinusuportahan ng mga overlap sa source code sa MgBot at ang katotohanang nakikipag-ugnayan ito sa isang Command-and-Control (C2) server (103.243.212.98) na ginagamit din ng isang MgBot dropper.

Mga Karagdagang Banta sa Malware na Ginamit ng Daggerfly

Ang isa pang karagdagan sa arsenal ng grupo ay ang Nightdoor (kilala rin bilang NetMM at Suzafk). Ginagamit ng implant na ito ang Google Drive API para sa Command-and-Control (C2) at ginamit ito sa mga watering hole attack na nagta-target ng mga Tibetan user mula noong Setyembre 2023 man lang. Ang aktibidad na ito ay unang naidokumento noong Marso.

Ipinakita ng grupo ang kakayahang bumuo ng mga bersyon ng mga tool nito para sa mga pangunahing operating system. Naobserbahan ng mga mananaliksik ang ebidensya ng mga trojanized na Android APK, SMS interception tool, DNS request interception tool, at malware na nagta-target sa Solaris OS.

Paano Pangalagaan ang Iyong Mga Device mula sa Mga Banta sa Malware?

Ang pagprotekta sa mga device mula sa mga banta ng malware ay nangangailangan ng maraming paraan na pinagsasama ang teknolohiya, pinakamahuhusay na kagawian at pagbabantay ng user. Narito ang mga pinakamahusay na hakbang na dapat ipatupad ng mga user para pangalagaan ang kanilang mga device:

• I-install at Regular na I-update ang Anti-malware Software : Gumamit ng mapagkakatiwalaang software ng seguridad upang matukoy at maalis ang malware, na tinitiyak na ito ay palaging napapanahon hangga't maaari upang maprotektahan laban sa mga pinakabagong banta. Bukod pa rito, paganahin ang real-time na pag-scan upang masubaybayan ang mga file at pag-download habang patuloy na ina-access ang mga ito.
• Panatilihing Na-update ang Mga Operating System at Software : Paganahin ang mga awtomatikong pag-update para sa iyong operating system, mga browser, at mga application upang matanggap kaagad ang pinakabagong mga patch ng seguridad. Kung hindi naa-access ang mga awtomatikong pag-update, regular na suriin at i-install ang mga ito nang manu-mano upang mapanatili ang seguridad.
• Gumamit ng Mga Firewall : Tiyaking aktibo ang built-in na firewall sa iyong operating system upang harangan ang hindi awtorisadong pag-access. Para sa karagdagang proteksyon, lalo na sa mga network ng bahay o negosyo, isaalang-alang ang paggamit ng hardware firewall.
• Magsanay ng Ligtas na Pag-browse : Iwasan ang pagbisita sa mga website na mukhang hindi mapagkakatiwalaan o may kaduda-dudang nilalaman. Mag-download ng software mula sa mga kagalang-galang at opisyal na mapagkukunan at iwasang mag-click sa mga pop-up o advertisement na nag-aalok ng mga libreng pag-download upang mabawasan ang panganib ng malware.
• Gumamit ng Malakas na Password at Two-Factor Authentication (2FA) : Palaging gumamit ng sapat na malakas na password para sa iba't ibang account at regular na palitan ang mga ito. Paganahin ang 2FA na magkaroon ng isa pang layer ng seguridad, na ginagawang mas kumplikado para sa mga potensyal na hacker na makakuha ng access.
• Maging Maingat sa Email at Mga Attachment : Maging mapagbantay tungkol sa mga phishing na email na idinisenyo upang linlangin ka sa pagbubunyag ng personal na impormasyon o pag-download ng malware. Huwag i-access ang mga attachment sa email o mag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan.
• Regular na I-back Up ang Data : Regular na i-back up ang mahalagang data sa isang external na hard drive o isang cloud service, na tinitiyak na mababawi mo ang impormasyon sa kaso ng pag-atake ng malware. Paminsan-minsan, tiyaking kumpleto ang iyong mga backup at matagumpay na maibabalik.
• Gumamit ng Mga Ad Blocker at Anti-tracking Tools : Mag-install ng mga ad blocker para mabawasan ang panganib na makatagpo ng mga mapanlinlang na advertisement. Bilang karagdagan, gumamit ng mga extension ng browser na humaharang sa mga script ng pagsubaybay upang maprotektahan ang iyong data sa pagba-browse mula sa pagkolekta.
• I-secure ang Iyong Network : Baguhin ang lahat ng default na username at password sa iyong router at iba pang network device. Gumamit ng malakas na pag-encrypt (WPA3 o WPA2) para sa iyong Wi-Fi network at huwag paganahin ang WPS upang mapahusay ang seguridad.
• Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga pinakabagong banta sa seguridad at pinakamahuhusay na kagawian. Turuan ang mga miyembro ng pamilya o empleyado tungkol sa mga ligtas na pag-uugali sa online at mga potensyal na banta upang matiyak na ang lahat ay may kamalayan at mapagbantay.

Sa pamamagitan ng pagsasama ng mga hakbang na ito sa lahat ng device, malamang na bawasan ng mga user ang panganib ng mga impeksyon sa malware at makabuluhang mapahusay ang pangkalahatang seguridad.