Кібератаки змішують фінансові крадіжки та кібершпигунство під назвою «Asylum Ambuscade»

Дослідники пов’язали серію фінансово вмотивованих атак і групу шпигунських дій, схожих на передову постійну загрозу (APT), з одним об’єктом кіберзлочинності — хоча раніше вважалося, що набори атак є роботою двох різних акторів.

Згідно з даними, група кіберзлочинців, яку дослідники назвали «Asylum Ambuscade», перетинає межу між двома мотиваціями. Аналіз ESET цього тижня. Група була активна принаймні з 2020 року, але не була публічно оприлюднена Детальний доказ Передбачувана спроба APT у березні 2022 року була націлена на співробітників європейського уряду, які допомагали українським біженцям напередодні російського вторгнення. У цій кампанії кібератаки використовували фішинг, щоб викрасти конфіденційну інформацію та облікові дані веб-пошти з офіційних державних порталів веб-пошти.

Водночас із січня 2022 року дослідники ESET відслідковували низку фінансово вмотивованих кіберзлочинних атак, націлених на клієнтів банків і торговців криптовалютою. За цей час фірма нарахувала понад 4,500 жертв цих пов’язаних кампаній у всьому світі, переважно в Північній Америці (але також в Азії, Африці, Європі та Південній Америці).

Дві мотивації, один актор кіберзлочинності

Дослідники ESET виявили, що ланцюжок компрометації злочинного програмного забезпечення дуже схожий на ланцюжок кампаній кібершпигунства, описаних раніше, аж до використання користувацьких варіантів шкідливого програмного забезпечення під назвою SunSeed і AHKBOT. Головною відмінністю є вектор компрометації, який у фінансових атаках залучав шкідливі Google Ads і ланцюги перенаправлення в стилі «спрей і молись».

Згідно з аналізом ESET, «ланцюжки компромісу майже однакові в усіх кампаніях». «Зокрема, SunSeed і AHKBOT широко використовувалися як для кіберзлочинності, так і для кібершпигунства; [і] ми не віримо, що SunSeed і AHKBOT є [товарами, які використовуються кількома учасниками та] продаються на підпільному ринку».

Таким чином, дослідники визначили, що «Asylum Ambuscade — це кіберзлочинна група, яка займається деяким кібершпигунством на стороні [і], здається, час від часу розгалужується … проти урядів у Центральній Азії та Європі».

Незрозуміло, чи це група a спорядження для найму, спонсорований державою актор, або просто самовільні опортуністи. У будь-якому випадку, дослідники ESET дійшли висновку: «Це досить незвично спіймати групу кіберзлочинців, яка проводить спеціальні операції з кібершпигунства, і тому ми вважаємо, що дослідники повинні уважно стежити за діяльністю Asylum Ambuscade».

Це може бути незвично, але слід зазначити, що дві половини світу кіберзлочинності змішуються не вперше. Північнокорейський APT Lazarus Group сумнозвісно займається криптоджекінгом та інші фінансові крадіжки, щоб допомогти фінансувати режим у Пхеньяні діючи як злісний актор кібершпигунства.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.darkreading.com/threat-intelligence/asylum-ambuscade-cyberattackers-financial-cyber-espionage