Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

До GoldSparrow року в Advanced Persistent Threat (APT) році
Перекласти на:
Українська

Higaisa APT (Advanced Persistent Threat) — це хакерська група, яка, ймовірно, походить з Корейського півострова. Група хакерів Higaisa була вперше детально вивчена в 2019 році. Однак аналітики шкідливого програмного забезпечення вважають, що Higaisa APT вперше почала працювати в 2016 році, але зуміла уникнути привернення уваги експертів у сфері кібербезпеки до 2019 року. Higaisa APT, схоже, використовує обидва спеціально виготовлені інструменти злому, а також популярні загальнодоступні загрози, такі як PlugX RAT (троян віддаленого доступу) і Gh0st RAT .

Хакерська група Higaisa, як правило, в основному покладається на розповсюдження зловмисного програмного забезпечення з метою фішингу. За словами дослідників безпеки, під час однієї з останніх операцій Higaisa APT переносником інфекції були шкідливі файли .LNK. Файли .LNK з їхньої останньої кампанії були замасковані як нешкідливі файли, такі як результати іспитів, резюме, пропозиції роботи тощо. Раніше цього року хакерська група Higaisa використовувала електронні листи на тему COVID-19 для поширення пошкоджених файлів .LNK до своїх цілей.

Якщо користувача Higaisa APT обдурить і він відкриє пошкоджений файл, він може не помітити нічого незвичайного. Це пояснюється тим, що ця хакерська група використовує файли-приманки, які утримають увагу користувача та не дадуть їм помітити, що їхня система була зламана. Шкідливий файл .LNK має список команд, які він виконуватиме у фоновому режимі. Список команд дозволить загрозі:

  • Розмістіть його файли в каталозі %APPDATA% на зламаному хості.
  • Розшифруйте та розпакуйте дані з файлу LNK.
  • Завантажте файл JavaScript у папку «Завантаження» інфікованої системи, а потім запустіть його.

Далі, файл JavaScript переконається, що він запускає набір команд, які дозволять зловмисникам отримати дані про заражений хост і його мережеві налаштування. Далі буде виконано один із файлів, які були розпаковані зі шкідливого файлу .LNK. Розглянутий файл JavaScript також забезпечить збереження загрози на хості, щоб вона була виконана після перезавантаження.

Щоб захистити вашу систему від кібератак, доцільно інвестувати в надійну сучасну антивірусну програму.

В тренді

Електронне шахрайство "YouPorn".

Spam
Після ретельного вивчення електронних листів YouPorn експерти з кібербезпеки підтвердили їх шахрайський характер. Ці електронні листи є частиною різних варіантів спаму, які нагадують тактику сексуального здирства. Загальною ниткою цих оманливих електронних листів є сфабриковане твердження, що одержувач був причетний до матеріалів сексуального характеру, нещодавно опублікованих на веб-сайті...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
14,963
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...