Uusi haittaohjelmauhka nimeltä "DinodasRAT" on paljastettu sen jälkeen, kun sitä käytettiin kohdistetussa kybervakoilukampanjassa Guyanan hallitusta vastaan.
Kampanja, jota ESET kutsuu "Operaatio Jacanaksi" Etelä-Amerikan maasta kotoisin olevien vesilintujen mukaan, voitaisiin yhdistää (nimeämätön) Kiinan valtion tukemat kyberhyökkääjät, tutkijat totesivat.
Kampanja alkoi kohdistetuilla keihään kalasteluviesteillä, joissa viitattiin viimeaikaisiin Guyanan julkisiin ja poliittisiin asioihin. Sisään päästyään hyökkääjät siirtyivät sivusuunnassa läpi sisäisen verkon; DinodasRATia käytettiin sitten tiedostojen suodattamiseen, Windowsin rekisteriavainten manipulointiin ja komentojen suorittamiseen. ESETin torstai-analyysi Jacanan toiminnasta.
Haittaohjelma sai nimensä sen perusteella, että sen hyökkääjille lähettämien uhritunnisteiden alussa käytettiin "Din" ja että merkkijono on samankaltainen kuin deminutiivihobitin Dinodas Brandybuckin nimi. Lord of the Rings. Ehkä liittyy asiaan: DinodasRAT käyttää Tiny-salausalgoritmia lukitakseen viestintä- ja suodatustoimintansa uteliailta katseilta.
Kiinalaisen APT:n työ?
ESET laskee kampanjan ja mukautetun RAT:n kiinalaiseen kehittyneeseen pysyvään uhkaan (APT) keskitasolla varmuudella, erityisesti sen perusteella, miten hyökkäys käyttää Korplug RAT (alias PlugX) - suosikkityökalu Kiinaan sitoutuneet kyberuhkaryhmät, kuten Mustang Panda.
Hyökkäys saattaa olla ESETin mukaan kosto Guyanan ja Kiinan diplomaattisuhteiden viimeaikaisille häiriöille, kuten Guyanan kolmen henkilön pidätyksestä kiinalaisten yritysten rahanpesututkimuksessa. Kiinan paikallinen suurlähetystö kiisti nämä väitteet.
Mielenkiintoista on, että eräs viehe mainitsi "guyanalaisen pakolaisen Vietnamissa" ja palveli haittaohjelmia laillisesta verkkotunnuksesta, joka päättyy gov.vn.
"Tämä verkkotunnus tarkoittaa Vietnamin hallituksen verkkosivustoa; Näin ollen uskomme, että operaattorit pystyivät vaarantamaan Vietnamin valtion yksikön ja käyttämään sen infrastruktuuria haittaohjelmanäytteiden isännöimiseen", sanoi ESET-tutkija Fernando Tavella raportissa - vihjaten jälleen, että toiminta on kehittyneemmän toimijan työtä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :on
- :On
- $ YLÖS
- 10
- 49
- 50
- 7
- a
- pystyy
- Mukaan
- toiminta
- toiminta
- kehittynyt
- Asioiden
- Jälkeen
- uudelleen
- vastaan
- alias
- algoritmi
- väitteitä
- Amerikkalainen
- analyysi
- ja
- APT
- OVAT
- pidätys
- AS
- At
- hyökkäys
- attribuutteja
- pois
- takaoven
- perustua
- BE
- ollut
- Alku
- ovat
- Uskoa
- Linnut
- rikkominen
- by
- Puhelut
- Kampanja
- kiinalainen
- Yhteydenpito
- Yritykset
- kompromissi
- luottamus
- voisi
- maa
- asiakassuhde
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- verkkotunnuksen
- dubattuna
- kukin
- sähköpostit
- syntymässä
- salaus
- pääte
- kokonaisuus
- suorittaa
- suodatus
- katse
- Suosikki
- Asiakirjat
- varten
- tuore
- alkaen
- sai
- valtiosta
- Ryhmän
- isäntä
- HTTPS
- tunnisteet
- in
- ilmaisee
- tiedot
- Infrastruktuuri
- sisäinen
- tutkimus
- johon
- IT
- SEN
- jpg
- avaimet
- uusin
- laillinen
- pitää
- liittyvät
- paikallinen
- haittaohjelmat
- keskikokoinen
- mainitsi
- lisää
- siirretty
- MPL
- nimi
- syntyperäinen
- verkko
- huomattava
- of
- on
- kerran
- ONE
- toiminta
- operaattorit
- or
- erityinen
- Ihmiset
- ehkä
- Platon
- Platonin tietotieto
- PlatonData
- soitin
- poliittinen
- julkinen
- RAT
- äskettäinen
- rekisterin
- liittyvä
- suhteet
- raportti
- tutkija
- Tutkijat
- paljastaa
- oikein
- s
- Said
- lähettää
- hienostunut
- Etelä
- alkoi
- jono
- merkitä
- niin
- kohdennettu
- että
- -
- sitten
- tätä
- ne
- uhkaus
- uhat
- kolmella
- kauttaaltaan
- torstai
- Näin
- että
- työkalu
- Trendit
- kattamaton
- NIMETTÖMÄT
- käyttää
- käytetty
- käyttötarkoituksiin
- Uhri
- Vietnam
- vietnam
- haavoittuvuuksia
- oli
- vesi
- we
- Verkkosivu
- viikoittain
- olivat
- joka
- ikkunat
- with
- Referenssit
- Sinun
- zephyrnet
