Spyware China Baru Digunakan dalam Serangan Spionase Cyber ​​yang Meluas

Spyware China Baru Digunakan dalam Serangan Spionase Cyber ​​yang Meluas

Seorang aktor ancaman yang diduga berasal dari China telah dikaitkan dengan serangkaian 10 serangan yang menargetkan Mongolia, Rusia, Belarusia, Kanada, dan AS dari Januari hingga Juli 2021 yang melibatkan penyebaran trojan akses jarak jauh (RAT) pada sistem yang terinfeksi. , menurut penelitian baru.

Intrusi telah dikaitkan dengan ancaman persisten tingkat lanjut bernama APT31 (FireEye), yang dilacak oleh komunitas keamanan siber di bawah moniker Zirkonium (Microsoft), Judgment Panda (CrowdStrike), dan Bronze Vinewood (Secureworks).

Bacaan Lainnya

Kelompok ini adalah “aktor spionase cyber China-nexus yang berfokus untuk memperoleh informasi yang dapat memberikan keuntungan politik, ekonomi, dan militer kepada pemerintah China dan perusahaan milik negara,” Menurut ke FireEye.

Teknologi Positif, dalam tulisan diterbitkan Selasa, mengungkapkan penetes malware baru yang digunakan untuk memfasilitasi serangan, termasuk pengambilan muatan terenkripsi tahap berikutnya dari server perintah-dan-kontrol jarak jauh, yang kemudian diterjemahkan untuk mengeksekusi pintu belakang.

Kode berbahaya dilengkapi dengan kapasitas untuk mengunduh malware lain, yang berpotensi menempatkan korban yang terkena dampak pada risiko lebih lanjut, serta melakukan operasi file, mengekstrak data sensitif, dan bahkan menghapus dirinya sendiri dari mesin yang disusupi.

“Kode untuk memproses [self-delete] perintah sangat menarik: semua file yang dibuat dan kunci registri dihapus menggunakan file kelelawar,” kata peneliti Positive Technologies Denis Kuvshinov dan Daniil Koloskov.

Juga patut diperhatikan secara khusus adalah kesamaan malware dengan trojan bernama DropboxAES RAT yang digunakan oleh kelompok ancaman yang sama tahun lalu dan mengandalkan Dropbox untuk komunikasi command-and-control (C2), dengan banyak tumpang tindih yang ditemukan dalam teknik dan mekanisme yang digunakan untuk memasukkan kode serangan, mencapai kegigihan, dan mekanisme yang digunakan untuk menghapus alat spionase.

“Kesamaan yang terungkap dengan versi sebelumnya dari sampel berbahaya yang dijelaskan oleh para peneliti, seperti pada tahun 2020, menunjukkan bahwa kelompok tersebut memperluas geografi kepentingannya ke negara-negara di mana aktivitasnya yang berkembang dapat dideteksi, khususnya Rusia,” para peneliti menyimpulkan.

'+n+'...
'+a+"...
"}s+="",document.getElementById("result").innerHTML=s}}),t=!0)})}); //]]>

Pos terkait