Avast identifica un gruppo APT che prende di mira enti governativi nell'Asia orientale. L'analisi suggerisce che il gruppo APT LuckyMouse potrebbe essere dietro l'attacco e che sta impiegando tattiche nuove e avanzate per accedere a dati governativi sensibili.
Avast, leader globale nelle soluzioni per la sicurezza digitale e la privacy, ha identificato una nuova campagna di Advanced Persistent Threats (APT) rivolta alle agenzie governative e a un data center statale in Mongolia.
Gruppo APT con nuove tattiche
Gli analisti di Avast Threat Intelligence hanno scoperto che il gruppo APT ha utilizzato backdoor e keylogger per ottenere un accesso a lungo termine alle reti del governo mongolo. Credono che il gruppo di hacker con sede in Cina LuckyMouse, noto anche come EmissaryPanda e APT27, sia probabilmente dietro la campagna APT. Il gruppo, che in passato ha attaccato obiettivi nella regione, è noto per cercare risorse nazionali e intelligence politica dai paesi vicini.
Dopo ricerche e analisi, i ricercatori di Avast hanno scoperto che il gruppo ha aggiornato le proprie tattiche. Per questo attacco, il gruppo ha utilizzato sia keylogger che backdoor per caricare una varietà di strumenti che hanno permesso loro di scansionare la rete di destinazione e raccogliere le credenziali. Li hanno quindi utilizzati per accedere a dati governativi sensibili.
Aziende vulnerabili come ponte
Le tattiche utilizzate dal gruppo APT per ottenere l'accesso all'infrastruttura governativa includono l'accesso a un'azienda vulnerabile che fornisce servizi governativi tramite un allegato e-mail dannoso che utilizza una vulnerabilità CVE 2017-11882 senza patch per iniettare documenti infetti.
“Il gruppo LuckyMouse APT è attivo dall'autunno del 2017 e negli ultimi due anni ha eluso l'attenzione di Avast evolvendo le proprie tecniche e cambiando significativamente le proprie tattiche. Identificando il loro nuovo modus operandi, siamo stati in grado di scoprire la campagna contro il governo mongolo e mostrare come il gruppo ha evoluto i propri attacchi per ottenere l'accesso a dati sensibili a lungo termine", ha dichiarato Luigino Camastra, Malware Researcher di Avast.
Maggiori informazioni su questo nel blog sulla sicurezza di Avast.io
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.