Пятница, 27 ноября, 12:14
дома безопасность Хакеры APT10 возвращаются с новыми загрузчиками и новыми версиями полезных нагрузок

Хакеры APT10 возвращаются с новыми загрузчиками и новыми версиями полезных нагрузок

Китайская команда Хакерыизвестный как APT10, использует два новых загрузчика вредоносных программ и новые версии известных полезных нагрузок для запуска атак на правительственные и частные организации в Юго-Восточной Азии.

Команда APT10 появилась в 2009. С тех пор он сделал несколько вещей нападки, В апреле 2017 некоторые эксперты по безопасности представили большую хакерскую кампанию, известную как Operation Cloud Hopper. Кампания была ориентирована на многие агентства и компании по всему миру.

В июле 2018 FireEye обнаружил новые атаки команды APT10, где хакеры отправляли фишинговые электронные письма сотрудникам компании, которые содержали озадаченные файлы Word для установки UPPERCUT. задняя дверь системы жертв.

В сентябре 2018, хакеры APT10 организовали кампанию, нацеленную на японские СМИ. Однако исследователям из FireEye удалось обнаружить его и заблокировать.

Недавние атаки группы APT10 имели место в апреле 2019 и были идентифицированы исследователями enSilo. Исследователи обнаружили, что хакеры использовали модифицированные версии известных вредоносных программ.

Эксперты связали апрельские атаки с китайской шпионской командой, как два варианта загрузчиков и полезных нагрузок, проанализированИспользуйте аналогичные тактики, методы, процедуры (TTP). Они также используют код, связанный с APT10.

Два загрузчика несут разные полезные данные жертвам, однако оба варианта устанавливают следующие файлы:

jjs.exe - легально исполняемый javascript на основе JVM как часть платформы Java, который действует как загрузчик вредоносных программ.
jli.dll - вредоносный DLL-файл
msvcrt100.dll - легальная библиотека времени выполнения Microsoft C
svchost.bin - двоичный файл

Оба варианта обслуживают различные полезные нагрузки, включая PlugX и Quasar RAT, которые обеспечивают удаленный доступ к системам.

Согласно опросам, полезные данные, используемые хакерами в их последних атаках, все еще находятся в стадии разработки.

Эксперты приходят к выводу, что хотя два варианта загрузчика имеют некоторые отличия, они используют один и тот же механизм расшифровки и передачи вредоносного кода.

Больше технических деталей от enSilo.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...

Фишинговая атака прикидывается приглашением на встречу Zoom

Со вчерашнего дня идет массовая фишинговая атака, которая претендует на приглашение на встречу в Zoom.

Янис Варуфакис: Amazon требует бойкота в Черную пятницу

Бывший министр финансов Греции и лидер политической партии «МЕРА 25» Яннис Варуфакис требует бойкота Amazon в день Блэка ...

Личные данные пациентов с COVID-19 просочились в интернет

Персональные данные и данные о здоровье примерно 16 миллионов бразильских пациентов с COVID-19 были опубликованы в Интернете, когда сотрудник больницы загрузил на GitHub ...

Американская компания Rand McNally подверглась атаке кибернетического

Технологическая компания из Чикаго Rand McNally работает над восстановлением функциональности своей сети после ...

Северокорейские хакеры попытались вмешаться в испытания вакцины

По словам властей, южнокорейская разведка предотвратила попытки хакеров из Северной Кореи остановить разработку тестов ...

Великобритания: утечка данных с платформы электронной коммерции

Департамент уголовных расследований (CID) в сотрудничестве с прокуратурой Англии по расследованию киберпреступлений проводит расследования для выявления злонамеренного агента, ...

Россия: запретит ли она сайты социальных сетей, которые цензурируют российские информационные агентства?

Россия планирует принять новый закон, запрещающий иностранные сайты социальных сетей в стране. Это происходит после ...

Программа-вымогатель Egregor: следовать по стопам Maze становится все опаснее

Эксперты по безопасности предупреждают, что новая группа программ-вымогателей быстро наращивает свою угрожающую активность, проводя атаки двойного шантажа на многочисленных жертв ...
00: 02: 04

Произошло снижение стоимости биткойнов и других цифровых валют.

Стоимость биткойнов и других цифровых валют упала 25 ноября, что запускает сценарии относительно продолжительности взрыва ...