Οι εταιρείες τηλεπικοινωνιών μπορούν να προσθέσουν έναν ακόμη εξελιγμένο αντίπαλο στον ήδη μακρύ κατάλογο των φορέων προηγμένης επίμονης απειλής (APT) από τους οποίους χρειάζονται για την προστασία των δεδομένων και των δικτύων τους.
Η νέα απειλή είναι το "Sandman", μια ομάδα άγνωστης προέλευσης που εμφανίστηκε σαν αντικατοπτρισμός τον Αύγουστο και έχει αναπτύξει μια νέα κερκόπορτα χρησιμοποιώντας το LuaJIT, έναν μεταγλωττιστή υψηλής απόδοσης, ακριβώς στην ώρα του για τη γλώσσα προγραμματισμού Lua.
Ερευνητές στο SentinelOne παρακολουθούν την κερκόπορτα ως «LuaDream» αφού την παρατήρησαν σε επιθέσεις σε εταιρείες τηλεπικοινωνιών στη Μέση Ανατολή, τη Δυτική Ευρώπη και τη Νότια Ασία. Η ανάλυσή τους έδειξε ότι το κακόβουλο λογισμικό είναι εξαιρετικά αρθρωτό με μια σειρά λειτουργιών για την κλοπή πληροφοριών συστήματος και χρηστών, επιτρέποντας μελλοντικές επιθέσεις και διαχείριση προσθηκών που παρέχονται από εισβολείς που επεκτείνουν τις δυνατότητες του κακόβουλου λογισμικού.
«Αυτή τη στιγμή, δεν υπάρχει αξιόπιστη αίσθηση απόδοσης», δήλωσε ο ερευνητής του SentinelOne, Aleksandar Milenkoski σε μια εργασία που παρουσίασε στην εταιρεία. LABScon συνέδριο αυτή την εβδομάδα. «Τα διαθέσιμα δεδομένα δείχνουν έναν αντίπαλο κυβερνοκατασκοπείας με έντονη εστίαση στη στόχευση παρόχων τηλεπικοινωνιών σε διάφορες γεωγραφικές περιοχές».
Ένας δημοφιλής στόχος
Οι εταιρείες τηλεπικοινωνιών είναι εδώ και πολύ καιρό δημοφιλής στόχος για τους παράγοντες απειλών — ιδιαίτερα εκείνους που υποστηρίζονται από το κράτος - λόγω των ευκαιριών που παρέχουν κατασκοπεύοντας ανθρώπους και διεξαγωγή ευρείας κατασκοπείας στον κυβερνοχώρο. Τα αρχεία δεδομένων κλήσεων, τα δεδομένα ταυτότητας συνδρομητών κινητής τηλεφωνίας και τα μεταδεδομένα από δίκτυα παρόχων μπορούν να δώσουν στους εισβολείς έναν τρόπο να παρακολουθούν άτομα και ομάδες ενδιαφέροντος πολύ αποτελεσματικά. Πολλές από τις ομάδες που διεξάγουν αυτές τις επιθέσεις έχουν έδρα σε χώρες όπως η Κίνα, το Ιράν και η Τουρκία.
Πιο πρόσφατα, η χρήση τηλεφώνων για έλεγχο ταυτότητας δύο παραγόντων έχει δώσει στους εισβολείς που θέλουν να εισβάλουν σε διαδικτυακούς λογαριασμούς Ενας αλλος λογος να κυνηγά τις εταιρείες τηλεπικοινωνιών. Ορισμένες από αυτές τις επιθέσεις περιελάμβαναν διάρρηξη σε δίκτυα παρόχων για τη διεξαγωγή ανταλλαγής SIM - μεταφορά του αριθμού τηλεφώνου άλλου ατόμου σε μια συσκευή ελεγχόμενη από τον εισβολέα - σε μαζική κλίμακα.
Το κύριο κακόβουλο λογισμικό του Sandman, το LuaDream, περιέχει 34 διακριτά στοιχεία και υποστηρίζει πολλαπλά πρωτόκολλα για εντολή και έλεγχο (C2), υποδεικνύοντας μια λειτουργία μεγάλης κλίμακας, Μιλενκόσκι φημισμένος.
Μια περίεργη επιλογή
Δεκατρία από τα στοιχεία υποστηρίζουν βασικές λειτουργίες, όπως αρχικοποίηση κακόβουλου λογισμικού, επικοινωνίες C2, διαχείριση προσθηκών και εξαγωγή πληροφοριών χρήστη και συστήματος. Τα υπόλοιπα στοιχεία εκτελούν λειτουργίες υποστήριξης, όπως η υλοποίηση βιβλιοθηκών Lua και Windows API για λειτουργίες LuaDream.
Μια αξιοσημείωτη πτυχή του κακόβουλου λογισμικού είναι η χρήση του LuaJIT, σημείωσε ο Milenkoski. Το LuaJIT είναι συνήθως κάτι που χρησιμοποιούν οι προγραμματιστές στο πλαίσιο εφαρμογών παιχνιδιών και άλλων ειδικών εφαρμογών και περιπτώσεων χρήσης. «Το κακόβουλο λογισμικό που χρησιμοποιεί το Lua είναι ένα σχετικά σπάνιο θέαμα, με Έργο Sauron Η πλατφόρμα κυβερνοκατασκοπείας είναι ένα από τα σπάνια παραδείγματα», είπε. Η χρήση του σε κακόβουλο λογισμικό APT υπονοεί την πιθανότητα συμμετοχής τρίτου προμηθευτή ασφαλείας στην εκστρατεία, σημείωσε επίσης.
Η ανάλυση του SentinelOne έδειξε ότι από τη στιγμή που ο παράγοντας της απειλής αποκτήσει πρόσβαση σε ένα δίκτυο-στόχο, μια μεγάλη εστίαση είναι στο να είναι όσο το δυνατόν πιο διακριτικός. Η ομάδα αρχικά κλέβει τα διοικητικά διαπιστευτήρια και διεξάγει αθόρυβα αναγνωρίσεις για το παραβιασμένο δίκτυο επιδιώκοντας να εισβάλει σε ειδικά στοχευμένους σταθμούς εργασίας — ειδικά σε αυτούς που έχουν ανατεθεί σε άτομα σε διευθυντικές θέσεις. Οι ερευνητές του SentinelOne παρατήρησαν τον παράγοντα απειλής να διατηρεί ένα κενό πέντε ημερών κατά μέσο όρο μεταξύ των διαρρήξεων στο τελικό σημείο για να ελαχιστοποιηθεί ο εντοπισμός. Το επόμενο βήμα συνήθως περιλαμβάνει τους ηθοποιούς του Sandman που αναπτύσσουν φακέλους και αρχεία για τη φόρτωση και την εκτέλεση του LuaDream, είπε ο Milenkoski.
Τα χαρακτηριστικά του LuaDream υποδηλώνουν ότι είναι μια παραλλαγή ενός άλλου εργαλείου κακόβουλου λογισμικού με το όνομα DreamLand που οι ερευνητές της Kaspersky παρατήρησαν νωρίτερα αυτό το έτος να χρησιμοποιείται σε μια εκστρατεία που στοχεύει μια πακιστανική κυβερνητική υπηρεσία. Όπως και το LuaDream, το κακόβουλο λογισμικό που ανακάλυψε η Kaspersky ήταν επίσης εξαιρετικά αρθρωτό, καθώς χρησιμοποιήθηκε το Lua σε συνδυασμό με τον μεταγλωττιστή JIT για την εκτέλεση κώδικα με τρόπο δύσκολο να εντοπιστεί, είπε ο Milenkoski. Εκείνη την εποχή, η Kaspersky περιέγραψε το κακόβουλο λογισμικό ως την πρώτη περίπτωση ενός ηθοποιού APT που χρησιμοποιούσε τον Lua από τότε που το Project Sauron και μια άλλη παλαιότερη καμπάνια μεταγλωττίστηκε Φάρμα ζώων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/mysterious-sandman-apt-targets-telecom-sector-with-novel-backdoor
- :έχει
- :είναι
- 7
- a
- πρόσβαση
- Λογαριασμοί
- απέναντι
- φορείς
- προσθέτω
- διοικητικός
- προηγμένες
- Μετά το
- κατά
- πρακτορείο
- ήδη
- Επίσης
- an
- ανάλυση
- και
- Άλλος
- APIs
- εφαρμογές
- APT
- ΕΙΝΑΙ
- Παράταξη
- AS
- Ασία
- άποψη
- ανατεθεί
- At
- Επιθέσεις
- Αύγουστος
- Πιστοποίηση
- διαθέσιμος
- μέσος
- κερκόπορτα
- βασίζονται
- ήταν
- είναι
- μεταξύ
- Μεγάλος
- Διακοπή
- Σπάζοντας
- ευρύς
- Εκστρατεία
- CAN
- δυνατότητες
- περιπτώσεις
- Κίνα
- κωδικός
- Διαβιβάσεις
- Εταιρείες
- εταίρα
- εξαρτήματα
- Συμβιβασμένος
- Διεξαγωγή
- Διεξαγωγή
- συμπεριφέρεται
- Διάσκεψη
- συνδυασμό
- σημαντικός
- Περιέχει
- συμφραζόμενα
- πυρήνας
- χώρες
- Διαπιστεύσεις
- περίεργος
- στον κυβερνοχώρο
- ημερομηνία
- σημεία δεδομένων
- ανάπτυξη
- περιγράφεται
- Ανίχνευση
- προγραμματιστές
- συσκευή
- ανακάλυψαν
- διακριτή
- διάφορα
- μεταγλωττισμένο
- Νωρίτερα
- Ανατολή
- αποτελεσματικά
- ενεργοποίηση
- Τελικό σημείο
- ειδικά
- κατασκοπεία
- Ευρώπη
- παραδείγματα
- εκτελέσει
- εκτέλεσης
- διήθηση
- επεκτείνουν
- Χαρακτηριστικά
- Αρχεία
- Όνομα
- Συγκέντρωση
- Για
- από
- λειτουργίες
- μελλοντικός
- κέρδη
- τυχερών παιχνιδιών
- χάσμα
- γεωγραφικός
- Δώστε
- δεδομένου
- Go
- Κυβέρνηση
- Group
- Ομάδα
- Έχω
- he
- υψηλή απόδοση
- υψηλά
- υποδείξεις
- HTTPS
- Ταυτότητα
- εκτελεστικών
- in
- άτομα
- πληροφορίες
- αρχικά
- παράδειγμα
- τόκος
- σε
- συμμετέχουν
- Ιράν
- IT
- ΤΟΥ
- JIT
- jpg
- Kaspersky
- Γλώσσα
- βιβλιοθήκες
- Μου αρέσει
- Λιστα
- φόρτωση
- Μακριά
- κοιτάζοντας
- Χαμηλός
- Κυρίως
- Η διατήρηση
- malware
- διαχείριση
- διαχειριστικός
- διαχείριση
- τρόπος
- πολοί
- Μάζα
- Μεταδεδομένα
- Μέσο
- Μέση Ανατολή
- Κινητό
- σπονδυλωτή
- περισσότερο
- πολλαπλούς
- μυστηριώδης
- Ανάγκη
- δίκτυο
- δίκτυα
- Νέα
- επόμενη
- Όχι.
- Σημειώνεται
- αξιοσημείωτος
- μυθιστόρημα
- αριθμός
- of
- ηλικιωμένων
- on
- μια φορά
- ONE
- αυτά
- διαδικτυακά (online)
- λειτουργία
- λειτουργίες
- Ευκαιρίες
- καταγωγή
- ΑΛΛΑ
- Χαρτί
- Εκτελέστε
- person
- τηλέφωνο
- τηλέφωνα
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- συνδέω
- Plugins
- σημεία
- Δημοφιλής
- θέσεις
- δυνατότητα
- δυνατός
- παρουσιάζονται
- Προγραμματισμός
- σχέδιο
- προστασία
- πρωτόκολλα
- παρέχουν
- Παρόχους υπηρεσιών
- ήσυχα
- ΣΠΑΝΙΟΣ
- πρόσφατα
- αρχεία
- περιοχές
- σχετικά
- αξιόπιστος
- υπόλοιπα
- ερευνητής
- ερευνητές
- s
- Είπε
- Κλίμακα
- τομέας
- ασφάλεια
- αναζήτηση
- αίσθηση
- έδειξε
- Θέαμα
- αφού
- μερικοί
- κάτι
- εξελιγμένα
- Νότος
- Ειδικότητα
- ειδικά
- κλέβει
- Βήμα
- ισχυρός
- συνδρομητής
- τέτοιος
- προτείνω
- υποστήριξη
- Υποστηρίζει
- σύστημα
- στόχος
- στοχευμένες
- στόχευση
- στόχους
- τηλεπικοινωνιών
- τηλεπικοινωνία
- τηλεπικοινωνιών
- ότι
- Η
- τους
- Εκεί.
- Αυτοί
- αυτοί
- τρίτους
- αυτό
- αυτή την εβδομάδα
- φέτος
- εκείνοι
- απειλή
- απειλή
- ώρα
- προς την
- εργαλείο
- τροχιά
- Παρακολούθηση
- Turkey
- συνήθως
- άγνωστος
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- Παραλλαγή
- πάροχος υπηρεσιών
- πολύ
- ήταν
- Τρόπος..
- εβδομάδα
- Δυτικός
- Δυτική Ευρώπη
- παράθυρα
- με
- έτος
- zephyrnet