Среда, 27 января, 03:55
дома безопасность Команда APT за Operation Dark Caracal вернулась с новым ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Пункт контроля, h APT команда позади взлом бизнес Темный каракал вернулся. Следователи безопасность компании выявили новую серию атак на многие отрасли.

Операция Dark Caracal была проведена группой APT, связанной с Ливан и теперь он вернулся с новыми нападки в котором он использует новая версия задняя дверь Троян, используется 13 лет и получил название Bandook..

Бандук последний раз был найден на взлом Кампании 2015 и 2017. Говорят, что троян-бэкдор был кем-то хакер, который продает его различным APT-группам.

Согласно доклад Check Point, за последний год, Десятки вариантов этой вредоносной программы снова начали появляться в ландшафте угроз.

В последней волне атак мы снова выявили необычно большое количество областей и локаций, на которые нацелились вредоносных программ. Это еще раз подтверждает предыдущую гипотезу о том, что вредоносное ПО не используется одним лицом, а продается третьими сторонами правительствам и хакерам по всему миру для облегчения атак.».

В своих недавних атаках команда APT, стоящая за Dark Caracal, нацелена на различные области, такие как правительства, финансовые компании, энергетические компании, пищевая промышленность, здравоохранение, образование, информационные технологии и юридические учреждения.

Большинство жертв группы проживают в Сингапуре, Кипре, Чили, Италии, США, Турция, Швейцария, Индонезия и Германия.

Процесс заражения обычно проходит в три этапа:

На первом этапе используется один Документ Word (например, «Сертифицированные документы.docx»), которые доставляется в ZIP-файле. При открытии файла активируются вредоносные макросы, которые затем загрузить и запустить сценарий PowerShell (второй шаг), зашифрованный в исходном документе.

В завершающей стадии атаки Сценарий PowerShell загружает зашифрованные исполняемые файлы из легитимных услуги облачное хранилище, например Dropbox или Bitbucket, а затем скачивает Загрузчик Bandook, который вводит RAT в новый процесс Internet Explorer.

Это Bandook RAT доступен на подпольных форумах с 2007 года и поддерживает общие команды бэкдора, включая создание снимков экрана и выполнение различных функций, связанных с архив.

Исследователи Check Point заметили, что новая версия Bandook - это «слабая версия», которая поддерживает только 11 из 120 команд. Это значит, что Хакеры старайтесь не привлекать к себе внимания.

Эксперты заметили различные образцы вредоносных программ, которые были подписаны цифровой подписью с действующими сертификатами, выданными Certum.

Некоторые особенности и сходства этой кампании с предыдущими кампаниями приводят нас к выводу, что деятельность, которую мы описываем в этом отчете, действительно является продолжением и развитием инфраструктуры, используемой для бизнес Темный каракал«:

  • Использование одного и того же поставщика Certum во всех кампаниях.
  • Использование троянца Bandook.
  • Те же функции в целевых атаках.

Все доказательства подтверждают нашу веру в то, что таинственные операторы, стоящие за вредоносной инфраструктурой Dark Caracal, все еще живы и здоровы.", - заключили исследователи.

Источник: Служба безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 19

Джо Байден: Заменяет федеральные автомобили на новые электрические

https://www.youtube.com/watch?v=rOEUvWv2oTs Ο Πρόεδρος Joe Biden ανακοίνωσε την απόφασή του να αντικαταστήσει ολόκληρο τον ομοσπονδιακό στόλο οχημάτων με...
00: 02: 33

Меланома: вакцина защищает от рецидивов кожи на 4 года!

Меланома - самая опасная форма рака кожи, от которой страдает большой процент людей во всем мире. Теперь ученые в США переводят дыхание ...

Facebook: номера телефонов его пользователей продаются через бота Telegram

Материнская плата показала, что кто-то получил доступ к базе данных, содержащей номера телефонов пользователей Facebook, и теперь продает эти ...

Как заставить Outlook проверять орфографию в электронных письмах

Если правописание не является вашим «козырем», деловые письма вас действительно беспокоят. Никто не хочет отправлять электронные письма с ошибками, потому что ...

Голанг: Google исправляет серьезную уязвимость Windows RCE

В этом месяце инженеры Google устранили серьезную уязвимость удаленного выполнения кода (RCE) в Go (Golang).

Производство электроэнергии в Европе: ВИЭ превзошли ископаемое топливо

Европа постепенно сокращает свою зависимость от ископаемого топлива. Отчет, опубликованный Ember и Agora ...

TikTok: исправлена ​​уязвимость, позволяющая украсть телефонные номера

TikTok запустил программу вознаграждения за ошибки после обнаружения различных уязвимостей в своем приложении. Кажется, это усилие ...

MacOS Big Sur 11.2 RC 2 теперь доступна как общедоступная версия

Вторая «релиз-кандидат» версии macOS Big Sur 11.2 теперь доступна разработчикам и пользователям бета-версии. Это происходит после ...

Определен редкий вид экзопланеты без облаков

Астрономы обнаружили еще одну странную экзопланету, которая может расширить наше понимание Вселенной. Gizmodo сообщает ...

COVID-19: компании соревнуются за паспорт вакцинации

Те, кто был вакцинирован против Covid-19 на стадионе Доджер, получают карту CDC с записанными от руки данными о том, когда им дали ...