Civil szervezetek támadott meg egy vírus

​A Sophos olyan kibertámadásokat leplezett le, amelyek civil szervezeteket céloztak egy trójai program segítségével.
 

A Sophos kutatói olyan Mianmarban található civil és egyéb szervezetek elleni támadásokat vizsgáltak, amik egy KilllSomeOne nevű ártalmas kódra épültek.  A biztonsági cég szerint a károkozónak több jellemzője és paramétere arra utal, hogy a készítői egy kínai APT-csoporthoz tartoznak. 
 
A támadók többlépcsős technika mellett tették le a voksukat. Először egy parancssoros felületet biztosító payloadot juttatnak fel a számítógépekre, majd további kártékony kódokkal fertőzik meg a számítógépeket.
 
Az új kártevő érdekessége, hogy „AAM” nevű folyamatokat keres a célkeresztbe állított rendszereken, és ha talál ilyet, akkor törli az ahhoz tartozó „AAM Updates.exe” nevű állományt. Az AAM-folyamatok a PlugX néven ismertté vált ártalmas kódhoz kötődnek, így elmondható, hogy a KilllSomeOne nem tűri meg maga mellett ezt a korábbi károkozót.
 
A KilllSomeOne vírus kódjában számos szöveges tartalom is feltárható volt. A Sophos által analizált szövegeket rossz angolsággal írták, és politikai mondanivalóval bírtak. A cég szerint szokatlan ilyen típusú politikai üzenetekre lelni egy ilyen ártalmas programban. Mindez azt jelentheti, hogy vagy kevésbé profi bűnözők vettek részt a támadásokban, vagy az elkövetők szándékosan helyezték el ezeket az üzeneteket a biztonsági szakértők félrevezetése céljából.
 

"Ez egy érdekes felfedezés és hasznos figyelmeztetés azzal kapcsolatban, hogy a fejlett, célzott támadások mögött álló elkövetők ritkán alkotnak homogén réteget, vagy tekinthetők egyetlen entitásnak. Az egyes résztvevők készségei és képességei igen különbözőek. Némelyikük kiemelt tehetségű, míg mások alig többek az átlagos digitális bűnözőknél"

- mondta Szappanos Gábor, a Sophos kiberbiztonsági igazgatója.
 
A KilllSomeOne támadásokért felelős csoport a spektrum egyik oldalára sem tehető egyértelműen. Például az elkövetők a kódolás terén viszonylag egyszerű megvalósítást választottak - különösen a payload titkosítását illetően. Ellenben a célpont kiválasztása és a végrehajtás már egy komoly APT csoportra jellemző.
Vélemények
 
  1. 3

    A Jupyter Notebook egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A Drupal két veszélyes sebezhetőségtől vált meg.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

hirdetés
Közösség