Дослідники пов’язали серію фінансово вмотивованих атак і групу шпигунських дій, схожих на передову постійну загрозу (APT), з одним об’єктом кіберзлочинності — хоча раніше вважалося, що набори атак є роботою двох різних акторів.
Згідно з даними, група кіберзлочинців, яку дослідники назвали «Asylum Ambuscade», перетинає межу між двома мотиваціями. Аналіз ESET цього тижня. Група була активна принаймні з 2020 року, але не була публічно оприлюднена Детальний доказ Передбачувана спроба APT у березні 2022 року була націлена на співробітників європейського уряду, які допомагали українським біженцям напередодні російського вторгнення. У цій кампанії кібератаки використовували фішинг, щоб викрасти конфіденційну інформацію та облікові дані веб-пошти з офіційних державних порталів веб-пошти.
Водночас із січня 2022 року дослідники ESET відслідковували низку фінансово вмотивованих кіберзлочинних атак, націлених на клієнтів банків і торговців криптовалютою. За цей час фірма нарахувала понад 4,500 жертв цих пов’язаних кампаній у всьому світі, переважно в Північній Америці (але також в Азії, Африці, Європі та Південній Америці).
Дві мотивації, один актор кіберзлочинності
Дослідники ESET виявили, що ланцюжок компрометації злочинного програмного забезпечення дуже схожий на ланцюжок кампаній кібершпигунства, описаних раніше, аж до використання користувацьких варіантів шкідливого програмного забезпечення під назвою SunSeed і AHKBOT. Головною відмінністю є вектор компрометації, який у фінансових атаках залучав шкідливі Google Ads і ланцюги перенаправлення в стилі «спрей і молись».
Згідно з аналізом ESET, «ланцюжки компромісу майже однакові в усіх кампаніях». «Зокрема, SunSeed і AHKBOT широко використовувалися як для кіберзлочинності, так і для кібершпигунства; [і] ми не віримо, що SunSeed і AHKBOT є [товарами, які використовуються кількома учасниками та] продаються на підпільному ринку».
Таким чином, дослідники визначили, що «Asylum Ambuscade — це кіберзлочинна група, яка займається деяким кібершпигунством на стороні [і], здається, час від часу розгалужується … проти урядів у Центральній Азії та Європі».
Незрозуміло, чи це група a спорядження для найму, спонсорований державою актор, або просто самовільні опортуністи. У будь-якому випадку, дослідники ESET дійшли висновку: «Це досить незвично спіймати групу кіберзлочинців, яка проводить спеціальні операції з кібершпигунства, і тому ми вважаємо, що дослідники повинні уважно стежити за діяльністю Asylum Ambuscade».
Це може бути незвично, але слід зазначити, що дві половини світу кіберзлочинності змішуються не вперше. Північнокорейський APT Lazarus Group сумнозвісно займається криптоджекінгом та інші фінансові крадіжки, щоб допомогти фінансувати режим у Пхеньяні діючи як злісний актор кібершпигунства.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/asylum-ambuscade-cyberattackers-financial-cyber-espionage
- : має
- :є
- : ні
- 2020
- 2022
- 500
- 7
- a
- За
- активний
- діяльності
- актори
- оголошення
- просунутий
- Африка
- проти
- попереду
- ВСІ
- Також
- Америка
- аналіз
- та
- будь-який
- з'являється
- APT
- ЕСТЬ
- AS
- Азія
- At
- атака
- нападки
- Банк
- BE
- було
- Вірити
- вважається,
- між
- Blend
- обидва
- але
- by
- Кампанія
- Кампанії
- Залучайте
- центральний
- центральна Азія
- ланцюг
- ланцюга
- близько
- Commodities
- компроміс
- уклали
- Повноваження
- криптовалюта
- виготовлений на замовлення
- Клієнти
- кібер-
- кіберзлочинності
- присвячених
- докладно
- певний
- різниця
- різний
- справи
- Не знаю
- вниз
- охрестили
- зусилля
- суб'єкта
- шпигунство
- Європа
- Європейська
- Event
- фінансовий
- фінансово
- Фірма
- Перший
- перший раз
- після
- для
- від
- фонд
- Уряд
- Уряду
- Group
- Мати
- допомога
- допомогу
- HTTPS
- однаковий
- if
- in
- інформація
- вторгнення
- залучений
- IT
- січня
- JPG
- тримати
- корейський
- найменш
- Лінія
- пов'язаний
- головний
- шкідливих програм
- березня
- ринок
- Може..
- просто
- більше
- в основному
- мотивовані
- мотиви
- множинний
- Названий
- На північ
- Північна Америка
- зазначив,
- of
- офіційний
- on
- ONE
- операції
- or
- Інше
- з
- приватність
- plato
- Інформація про дані Платона
- PlatoData
- раніше
- публічно
- біженців
- режим
- Дослідники
- біг
- російський
- s
- Серія
- набори
- Повинен
- сторона
- аналогічний
- з
- один
- проданий
- деякі
- Південь
- Південна Америка
- Персонал
- такі
- цільове
- націлювання
- ніж
- Що
- Команда
- Лінія
- Там.
- Ці
- це
- На цьому тижні
- хоча?
- загроза
- час
- до
- трек
- Traders
- два
- УКРАЇНСЬКА
- непокритий
- до
- використання
- використовуваний
- дуже
- жертви
- wasn
- we
- week
- були
- який
- в той час як
- широко
- Work
- світ
- світовий
- зефірнет