Як працює кібершпигунство: Bitdefender аналізує атаку APT на органи влади Південно-Східної Азії. Дослідники безпеки Bitdefender уважніше розглянули складний і цілеспрямований ланцюг атак організованих хакерів APT.
Таким чином вони змогли детально відстежити процес кібершпигунства. Зокрема, йдеться про атаки на урядові організації в Південно-Східній Азії, які, ймовірно, здійснюються з 2018 року. Зловмисники нібито хотіли перенаправити інформацію, що стосується інтересів національної безпеки, та інші конфіденційні дані та займатися промисловим шпигунством. У офіційному документі фахівці Bitdefender представляють поглиблений аналіз використовуваних технологій і способів їх взаємодії, а також хронологічний план ланцюга атак.
За останні два роки постраждало 200 систем
Перші ознаки діяльності можна датувати листопадом 2018 року. Основний етап розпочався на початку 2019 року. За перші п’ять місяців року близько 200 систем показали симптоми атаки. Очевидно, створена для цього інфраструктура наразі неактивна, хоча деякі елементи все ще працюють.
Тривале проникнення з метою шпигунства
Використовувався широкий арсенал дропперів і інструментів, таких як бекдор Chinoxy, PCShare RAT і FunnyDream. Деякі криміналістичні артефакти вказують на вузькоспеціалізованих китайських авторів, таких як трояни віддаленого доступу (RAT) або інші використані ресурси, походження яких приписується Народній Республіці. Очевидно, автори компрометують контролери домену в мережі жертв. Експерти APT досягли своєї тривалої присутності в мережах за допомогою бінарних файлів з цифровим підписом. Вони створювали прогалину для завантаження бекдору в пам’ять. На наступному кроці вони могли пересуватися по мережі та отримати довгостроковий контроль над великою кількістю машин в ІТ-інфраструктурі компанії. Таким чином вони стежили за діяльністю атакованих організацій і викрадали інформацію.
Білий папір готовий
Звіт аналітиків Bitdefender Threats Analytics про кібершпигунство, націлене на урядові організації в Південно-Східній Азії, доступний у вигляді білого документа для безкоштовного завантаження тут.
Безпосередньо до офіційного документа у форматі PDF Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de