Новая вредоносная угроза, получившая название «DinodasRAT», была обнаружена после использования в целевой кампании кибершпионажа против правительственного учреждения в Гайане.
Кампания, которую ESET называет «Операцией Джакана» в честь водоплавающих птиц, обитающих в этой южноамериканской стране, может быть связана с (неназванным) Кибератаки, спонсируемые китайским государством, отметили исследователи.
Кампания началась с целевых фишинговых писем, в которых упоминались недавние общественные и политические события в Гайане. Оказавшись внутри, злоумышленники начали перемещаться по внутренней сети; По данным компании, DinodasRAT затем использовался для извлечения файлов, манипулирования ключами реестра Windows и выполнения команд. Анализ операции Jacana, проведенный ESET в четверг.
Вредоносная программа получила свое название из-за использования буквы «Din» в начале каждого идентификатора жертвы, которую она отправляет злоумышленникам, а также из-за сходства этой строки с именем миниатюрного хоббита Динодаса Брэндибака из The Lord of the Rings. Возможно, это связано с тем, что DinodasRAT использует алгоритм шифрования Tiny, чтобы скрыть свои коммуникации и действия по краже от посторонних глаз.
Работа китайского APT?
ESET относит кампанию и специальный RAT к китайской продвинутой постоянной угрозе (APT) со средней степенью достоверности, основываясь, в частности, на использовании атаки Korplug RAT (он же PlugX) — любимый инструмент Связанные с Китаем группы киберугроз, такие как Mustang Panda.
По данным ESET, нападение могло быть ответом на недавние сбои в дипломатических отношениях между Гайаной и Китаем, такие как арест Гайаной трех человек в рамках расследования об отмывании денег с участием китайских компаний. Эти обвинения были оспорены местным посольством Китая.
Интересно, что одна из приманок упомянула «гайанского беглеца во Вьетнаме» и использовала вредоносное ПО с законного домена, заканчивающегося на gov.vn.
«Этот домен указывает на правительственный веб-сайт Вьетнама; таким образом, мы считаем, что операторы смогли скомпрометировать вьетнамское правительственное учреждение и использовать его инфраструктуру для размещения образцов вредоносного ПО», — заявил в отчете исследователь ESET Фернандо Тавелла, что снова предполагает, что эта деятельность является работой более опытного игрока.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :имеет
- :является
- $UP
- 10
- 49
- 50
- 7
- a
- в состоянии
- По
- активно
- деятельность
- продвинутый
- Дела
- После
- снова
- против
- ака
- алгоритм
- Обвинения
- американские
- анализ
- и
- APT
- МЫ
- арестовать
- AS
- At
- атаковать
- Атрибуты
- прочь
- задняя дверь
- основанный
- BE
- было
- начало
- не являетесь
- верить
- птицы
- нарушение
- by
- Объявления
- Кампания
- китайский
- Связь
- Компании
- скомпрометированы
- доверие
- может
- страна
- изготовленный на заказ
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- домен
- дублированный
- каждый
- Писем
- появление
- шифрование
- окончание
- организация
- выполнять
- эксфильтрации
- Глаза
- Избранное
- Файлы
- Что касается
- свежий
- от
- есть
- правительственный
- Группы
- кашель
- HTTPS
- идентификаторы
- in
- указывает
- информация
- Инфраструктура
- в нашей внутренней среде,
- ходе расследования,
- с участием
- IT
- ЕГО
- JPG
- ключи
- последний
- законный
- такое как
- связанный
- локальным
- вредоносных программ
- средний
- упомянутый
- БОЛЕЕ
- переехал
- MPL
- имя
- родной
- сеть
- отметил,
- of
- on
- консолидировать
- ONE
- операция
- Операторы
- or
- особый
- Люди
- возможно
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игрок
- политический
- что такое варган?
- RAT
- последний
- реестра
- Связанный
- отношения
- отчету
- исследователь
- исследователи
- Показывает
- правую
- s
- Сказал
- посылает
- сложный
- Южная
- и политические лидеры
- строка
- подписаться
- такие
- целевое
- который
- Ассоциация
- тогда
- этой
- те
- угроза
- угрозы
- три
- по всему
- Четверг
- Таким образом
- в
- инструментом
- Тенденции
- непокрытый
- UNNAMED
- использование
- используемый
- использования
- Жертва
- Вьетнам
- вьетнамский
- Уязвимости
- законопроект
- Вода
- we
- Вебсайт
- еженедельно
- были
- который
- окна
- Работа
- ВАШЕ
- зефирнет