Avast визначає групу APT, націлену на державні організації у Східній Азії. Аналіз показує, що за атакою може стояти група APT LuckyMouse, яка використовує нову передову тактику для доступу до конфіденційних державних даних.
Avast, світовий лідер у сфері рішень для цифрової безпеки та конфіденційності, визначив нову кампанію Advanced Persistent Threats (APT), націлену на урядові установи та державний центр обробки даних у Монголії.
Група APT з новою тактикою
Аналітики Avast Threat Intelligence виявили, що група APT використовувала бекдори та кейлоггери, щоб отримати довгостроковий доступ до урядових мереж Монголії. Вони вважають, що китайська хакерська група LuckyMouse, також відома як EmissaryPanda та APT27, ймовірно, стоїть за кампанією APT. Відомо, що група, яка атакувала цілі в регіоні в минулому, шукає національні ресурси та політичну розвідку в сусідніх країнах.
Після досліджень і аналізу дослідники Avast виявили, що група оновила свою тактику. Для цієї атаки група використовувала як кейлоггери, так і бекдори, щоб завантажити різноманітні інструменти, які дозволили їм сканувати цільову мережу та збирати облікові дані. Потім вони використовували їх для доступу до конфіденційних державних даних.
Вразливі компанії як міст
Тактика, яка використовується групою APT для отримання доступу до урядової інфраструктури, включає отримання доступу до вразливої компанії, яка надає державні послуги, через зловмисне вкладення електронної пошти, яке використовує невиправлену вразливість CVE 2017-11882, впроваджуючи заражені документи.
«Група LuckyMouse APT була активною з осені 2017 року та уникала уваги Avast протягом останніх двох років, розвиваючи свої методи та суттєво змінюючи свою тактику. Визначивши їхній новий спосіб дії, ми змогли розкрити кампанію проти уряду Монголії та показати, як група розвивала свої атаки, щоб отримати доступ до конфіденційних даних у довгостроковій перспективі», — сказав Луїгіно Камастра, дослідник зловмисного програмного забезпечення Avast.
Більше про це в блозі безпеки на Avast.io
Про Avast Avast (LSE:AVST), компанія зі списку FTSE 100, є світовим лідером у сфері цифрової безпеки та продуктів конфіденційності. Avast має понад 400 мільйонів онлайн-користувачів і пропонує продукти під брендами Avast і AVG, які захищають людей від онлайн-загроз і ландшафту загроз Інтернету речей, що розвивається. Мережа виявлення загроз компанії є однією з найдосконаліших у світі, вона використовує такі технології, як машинне навчання та штучний інтелект для виявлення та припинення загроз у режимі реального часу. Продукти цифрової безпеки Avast для мобільних пристроїв, ПК або Mac отримали найвищі оцінки та сертифікати від VB100, AV-Comparatives, AV-Test, SE Labs та інших випробувальних інститутів.