Μια νέα απειλή κακόβουλου λογισμικού με την ονομασία «DinodasRAT» αποκαλύφθηκε, αφού χρησιμοποιήθηκε σε μια στοχευμένη εκστρατεία κυβερνοκατασκοπείας εναντίον μιας κυβερνητικής οντότητας στη Γουιάνα.
Η εκστρατεία, την οποία η ESET αποκαλεί «Επιχείρηση Jacana» από τα υδρόβια πουλιά που είναι εγγενή στη χώρα της Νότιας Αμερικής, θα μπορούσε να συνδεθεί με (χωρίς όνομα) Κυβερνοεπιτιθέμενοι υπό την αιγίδα του κινεζικού κράτους, σημείωσαν οι ερευνητές.
Η εκστρατεία ξεκίνησε με στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος (spear-phishing) που αναφέρονταν σε πρόσφατες δημόσιες και πολιτικές υποθέσεις της Γουιάνας. Μόλις μπουν, οι εισβολείς κινήθηκαν πλευρικά σε όλο το εσωτερικό δίκτυο. Το DinodasRAT χρησιμοποιήθηκε στη συνέχεια για την εξαγωγή αρχείων, το χειρισμό κλειδιών μητρώου των Windows και την εκτέλεση εντολών, σύμφωνα με Ανάλυση της Πέμπτης της ESET για τη λειτουργία Jacana.
Το κακόβουλο λογισμικό πήρε το όνομά του με βάση τη χρήση του "Din" στην αρχή καθενός από τα αναγνωριστικά του θύματος που στέλνει στους εισβολείς και την ομοιότητα αυτής της συμβολοσειράς με το όνομα του υποκοριστικού χόμπιτ Dinodas Brandybuck από Ο Άρχοντας των Δαχτυλιδιών. Ίσως σχετικό: Το DinodasRAT χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης Tiny για να κλειδώσει τις επικοινωνίες και τις δραστηριότητες διήθησής του από τα αδιάκριτα βλέμματα.
Το έργο ενός κινεζικού APT;
Η ESET αποδίδει την καμπάνια και το προσαρμοσμένο RAT σε μια κινεζική προηγμένη επίμονη απειλή (APT) με μέτρια εμπιστοσύνη, με βάση ιδίως τη χρήση του Korplug RAT (γνωστός και ως PlugX) — αγαπημένο εργαλείο του Ομάδες κυβερνοαπειλής ευθυγραμμισμένες με την Κίνα, όπως η Mustang Panda.
Η επίθεση θα μπορούσε να είναι αντίποινα για πρόσφατους λόξυγκας στις διπλωματικές σχέσεις Γουιάνας-Κίνας, σύμφωνα με την ESET, όπως η σύλληψη τριών ατόμων από τη Γουιάνα σε μια έρευνα για ξέπλυμα βρώμικου χρήματος στην οποία εμπλέκονται κινεζικές εταιρείες. Αυτοί οι ισχυρισμοί αμφισβητήθηκαν από την τοπική κινεζική πρεσβεία.
Είναι ενδιαφέρον ότι ένα δέλεαρ ανέφερε έναν «Γουιάνα φυγά στο Βιετνάμ» και εξυπηρέτησε κακόβουλο λογισμικό από έναν νόμιμο τομέα που τελειώνει σε gov.vn.
"Αυτός ο τομέας υποδεικνύει έναν κυβερνητικό ιστότοπο του Βιετνάμ. Επομένως, πιστεύουμε ότι οι φορείς εκμετάλλευσης μπόρεσαν να διακυβεύσουν μια κυβερνητική οντότητα του Βιετνάμ και να χρησιμοποιήσουν την υποδομή της για να φιλοξενήσουν δείγματα κακόβουλου λογισμικού», δήλωσε ο ερευνητής της ESET Fernando Tavella στην έκθεση — υποδηλώνοντας και πάλι ότι η δραστηριότητα είναι έργο ενός πιο εξελιγμένου παίκτη.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :έχει
- :είναι
- $UP
- 10
- 49
- 50
- 7
- a
- Ικανός
- Σύμφωνα με
- δραστηριοτήτων
- δραστηριότητα
- προηγμένες
- Υποθέσεων
- Μετά το
- πάλι
- κατά
- aka
- αλγόριθμος
- Ισχυρισμοί
- Αμερικανικη
- ανάλυση
- και
- APT
- ΕΙΝΑΙ
- σύλληψη
- AS
- At
- επίθεση
- γνωρίσματα
- μακριά
- κερκόπορτα
- βασίζονται
- BE
- ήταν
- Αρχή
- είναι
- Πιστεύω
- Πουλιά
- παραβίαση
- by
- κλήσεις
- Εκστρατεία
- κινέζικο
- Διαβιβάσεις
- Εταιρείες
- συμβιβασμός
- εμπιστοσύνη
- θα μπορούσε να
- χώρα
- έθιμο
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- τομέα
- μεταγλωττισμένο
- κάθε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- κρυπτογράφηση
- κατάληξη
- οντότητα
- εκτελέσει
- διήθηση
- μάτια
- Αγαπημένα
- Αρχεία
- Για
- φρέσκο
- από
- πήρε
- κυβερνητικός
- Ομάδα
- οικοδεσπότης
- HTTPS
- αναγνωριστικά
- in
- υποδηλώνει
- πληροφορίες
- Υποδομή
- εσωτερικός
- έρευνα
- συμμετοχή
- IT
- ΤΟΥ
- jpg
- πλήκτρα
- αργότερο
- νόμιμος
- Μου αρέσει
- συνδέονται
- τοπικός
- malware
- medium
- που αναφέρθηκαν
- περισσότερο
- μετακινηθεί
- MPL
- όνομα
- ντόπιος
- δίκτυο
- Σημειώνεται
- of
- on
- μια φορά
- ONE
- λειτουργία
- φορείς
- or
- Ειδικότερα
- People
- ίσως
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- πολιτικός
- δημόσιο
- ΑΡΟΥΡΑΙΟΣ
- πρόσφατος
- μητρώου
- σχετίζεται με
- συγγένειες
- αναφέρουν
- ερευνητής
- ερευνητές
- Αποκαλύπτει
- δεξιά
- s
- Είπε
- αποστέλλει
- εξελιγμένα
- Νότος
- ξεκίνησε
- Σπάγγος
- συνεισφέρω
- τέτοιος
- στοχευμένες
- ότι
- Η
- τότε
- αυτό
- εκείνοι
- απειλή
- απειλές
- τρία
- παντού
- Πέμπτη
- Ετσι
- προς την
- εργαλείο
- Τάσεις
- ακάλυπτος
- ΑΝΩΝΥΜΟΣ
- χρήση
- μεταχειρισμένος
- χρησιμοποιεί
- Θύμα
- Vietnam
- βιετναμέζικα
- Θέματα ευπάθειας
- ήταν
- Νερό
- we
- Ιστοσελίδα : www.example.gr
- εβδομαδιαίος
- ήταν
- Ποιό
- παράθυρα
- με
- Εργασία
- Σας
- zephyrnet