Avast, Doğu Asya'daki devlet kurumlarını hedefleyen APT grubunu tespit etti. Analiz, APT grubu LuckyMouse'un saldırının arkasında olabileceğini ve hassas hükümet verilerine erişmek için yeni ve gelişmiş taktikler kullandığını gösteriyor.
Dijital güvenlik ve gizlilik çözümlerinde dünya lideri olan Avast, Moğolistan'daki devlet kurumlarını ve bir devlet veri merkezini hedef alan yeni bir Gelişmiş Kalıcı Tehdit (APT) kampanyası belirledi.
Yeni taktiklerle APT grubu
Avast Threat Intelligence'daki analistler, APT grubunun Moğol devlet ağlarına uzun vadeli erişim elde etmek için arka kapılar ve keylogger'lar kullandığını tespit etti. EmissaryPanda ve APT27 olarak da bilinen Çin merkezli hack grubu LuckyMouse'un muhtemelen APT kampanyasının arkasında olduğuna inanıyorlar. Geçmişte bölgedeki hedeflere saldıran grubun yakın ülkelerden ulusal kaynaklar ve siyasi istihbarat aradığı biliniyor.
Araştırma ve analizlerin ardından Avast araştırmacıları, grubun taktiklerini güncellediğini tespit etti. Bu saldırı için grup, hedef ağı taramalarına ve kimlik bilgilerini toplamalarına olanak tanıyan çeşitli araçları yüklemek için hem keylogger'ları hem de arka kapıları kullandı. Daha sonra bunları hassas hükümet verilerine erişmek için kullandılar.
Kırılgan şirketler köprü görevi görüyor
APT grubu tarafından devlet altyapısına erişim elde etmek için kullanılan taktikler arasında, virüs bulaşmış belgeleri enjekte eden yama uygulanmamış bir CVE 2017-11882 güvenlik açığı kullanan kötü amaçlı bir e-posta eki aracılığıyla devlet hizmetleri sağlayan savunmasız bir şirkete erişim elde etmek yer alır.
"LuckyMouse APT grubu 2017 sonbaharından beri aktif ve son iki yılda tekniklerini geliştirerek ve taktiklerini önemli ölçüde değiştirerek Avast'ın dikkatinden kaçtı. Avast'ta Kötü Amaçlı Yazılım Araştırmacısı Luigino Camastra, "Yeni işleyiş tarzlarını belirleyerek, Moğol hükümetine karşı yürütülen kampanyayı ortaya çıkarabildik ve grubun hassas verilere uzun vadede erişim elde etmek için saldırılarını nasıl geliştirdiğini gösterebildik" dedi.
Avast.io'daki güvenlik blogunda bununla ilgili daha fazla bilgi
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.