Guyana'daki bir devlet kuruluşuna karşı hedeflenen bir siber casusluk kampanyasında kullanıldıktan sonra "DinodasRAT" adlı yeni bir kötü amaçlı yazılım tehdidi ortaya çıkarıldı.
ESET'in bu Güney Amerika ülkesine özgü su kuşlarından sonra "Jacana Operasyonu" adını verdiği kampanya (isimsiz) ile bağlantılı olabilir Çin devleti destekli siber saldırganlarAraştırmacılar şunu kaydetti:
Kampanya, Guyana'nın son dönemdeki kamu ve siyasi meselelerine atıfta bulunan hedef odaklı kimlik avı e-postalarıyla başladı. Saldırganlar içeri girdikten sonra dahili ağ boyunca yanlamasına hareket etti; Daha sonra DinodasRAT, dosyaları dışarı çıkarmak, Windows kayıt defteri anahtarlarını değiştirmek ve komutları yürütmek için kullanıldı. ESET'in Jacana operasyonuna ilişkin Perşembe günü yaptığı analiz.
Kötü amaçlı yazılım, adını saldırganlara gönderdiği kurban tanımlayıcıların her birinin başında "Din" harfinin kullanılmasından ve bu dizenin, Hobbit Dinodas Brandybuck'ın adıyla benzerliğinden almıştır. Yüzüklerin Efendisi. Belki konuyla ilgili: DinodasRAT, iletişimlerini ve sızma faaliyetlerini meraklı gözlerden uzak tutmak için Tiny şifreleme algoritmasını kullanıyor.
Çinli bir APT'nin İşi mi?
ESET, kampanyayı ve özel RAT'ı, özellikle saldırının APT kullanımına bağlı olarak orta düzeyde güvene sahip bir Çin gelişmiş kalıcı tehdidine (APT) bağlar. Korplug RAT (diğer adıyla PlugX) — favori bir araç Mustang Panda gibi Çin'e uyumlu siber tehdit grupları.
ESET'e göre saldırı, Guyana-Çin diplomatik ilişkilerinde, Guyana'nın Çinli şirketleri kapsayan bir kara para aklama soruşturmasında üç kişiyi tutuklaması gibi son dönemde yaşanan aksaklıklara misilleme olarak gerçekleştirilebilir. Bu iddialara yerel Çin büyükelçiliği tarafından itiraz edildi.
İlginç bir şekilde, yemlerden birinde "Vietnam'daki Guyanalı bir kaçak"tan bahsediliyor ve gov.vn ile biten meşru bir alan adından kötü amaçlı yazılım sunuluyor.
“Bu alan adı Vietnam hükümetine ait bir web sitesini belirtir; ESET araştırmacısı Fernando Tavella raporda şöyle dedi: "Bu nedenle operatörlerin bir Vietnam devlet kuruluşunun güvenliğini ihlal edebildiğine ve onun altyapısını kötü amaçlı yazılım örneklerini barındırmak için kullanabildiğine inanıyoruz."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :vardır
- :dır-dir
- $UP
- 10
- 49
- 50
- 7
- a
- Yapabilmek
- Göre
- faaliyetler
- etkinlik
- ileri
- Işler
- Sonra
- tekrar
- karşı
- aka
- algoritma
- İddialar
- Amerikan
- analiz
- ve
- APT
- ARE
- tutuklamak
- AS
- At
- saldırı
- öznitelikleri
- uzakta
- arka kapı
- merkezli
- BE
- olmuştur
- Başlangıç
- olmak
- Inanmak
- Kuşlar
- ihlal
- by
- aramalar
- Kampanya
- Çince
- İletişim
- Şirketler
- uzlaşma
- güven
- olabilir
- ülke
- görenek
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- domain
- dublajlı
- her
- E-posta
- e-postalar
- ortaya çıkan
- şifreleme
- bitirme
- varlık
- yürütmek
- dumping
- Gözler
- Favori
- dosyalar
- İçin
- taze
- itibaren
- var
- hükümet
- Grubun
- ev sahibi
- HTTPS
- tanımlayıcıları
- in
- gösterir
- bilgi
- Altyapı
- iç
- soruşturma
- içeren
- IT
- ONUN
- jpg
- anahtarlar
- son
- meşru
- sevmek
- bağlantılı
- yerel
- kötü amaçlı yazılım
- orta
- adı geçen
- Daha
- taşındı
- MPL
- isim
- yerli
- ağ
- ünlü
- of
- on
- bir Zamanlar
- ONE
- operasyon
- operatörler
- or
- belirli
- İnsanlar
- belki
- Platon
- Plato Veri Zekası
- PlatoVeri
- oyuncu
- siyasi
- halka açık
- SIÇAN
- son
- kayıt
- ilgili
- ilişkiler
- rapor
- araştırmacı
- Araştırmacılar
- ortaya çıkarır
- krallar gibi yaşamaya
- s
- Adı geçen
- gönderir
- sofistike
- güney
- başladı
- dizi
- abone ol
- böyle
- Hedeflenen
- o
- The
- sonra
- Re-Tweet
- Bu
- tehdit
- tehditler
- üç
- boyunca
- Perşembe
- Böylece
- için
- araç
- Trendler
- açık
- İSİMSİZ
- kullanım
- Kullanılmış
- kullanım
- Kurban
- Vietnam
- Vietnam
- güvenlik açıkları
- oldu
- Su
- we
- Web sitesi
- haftalık
- vardı
- hangi
- pencereler
- ile
- İş
- zefirnet
