Zero
I ricercatori hanno scoperto il Polpo Trojan in un’ondata di attacchi lanciati contro diplomatico enti in tutta l’Asia centrale.
Secondo cybersecurity impresa di Kaspersky Lab, la campagna mirata ha utilizzato il recente divieto di Telegramma messenger in tutta la Russia e segnalati tentativi di vietare il servizio attraverso alcuni ex Sovietica aree come il Kazakistan per ingannare le vittime a credere che il download di un accessibile, legittimo versione del vero servizio di comunicazione.
Il payload dannoso sembra legittimo Telegramma app messenger, ma invece fornisce un accesso remoto conduttore per gli hacker di assumere il controllo del Pc vittima.
CNET: Cinese trojan rilevato diffusione attraverso falsi stazioni di base
Kaspersky Lab crede che la nuova campagna dispone di collegamenti per la lingua russa minaccia gruppo DustSquad, che è stato attivo in tutta l’Asia centrale a partire dal 2014.
DustSquad è stato rintracciato in attacchi contro gli utenti privati e diplomatiche, organizzazioni e che ha sviluppato personalizzata di Android e Windows malware per questi assalti in passato.
“Abbiamo visto un sacco di minaccia attori targeting diplomatico entità in Asia centrale nel 2018”, ha detto Denis Legezo, il ricercatore di sicurezza di Kaspersky Lab. “DustSquad ha lavorato in regione per diversi anni e potrebbe essere il gruppo dietro a questa nuova minaccia. A quanto pare, l’interesse nei confronti delle regioni cyber affari è in costante crescita.”
DustSquad è insolito nella sua programmazione, scelta per il Polpo, un Trojan, facendo uso di Delphi e librerie di terze parti come la Indy Progetto per JSON base di comando e controllo (C2) comunicazioni del server e TurboPower Abbrevia per le capacità di compressione.
Il Polpo Trojan viene imballato in un archivio doppiato DVK — “Scelta Democratica del Kazakhstan” — ed è travestito come una variante del Telegramma messenger integrato per kazako i partiti di opposizione, in Kazakhstan. Nessun software di questo tipo esiste realmente.
Il paese minacciato di ban Telegramma nel mese di aprile, a meno che la società ha accettato di eliminare tutto il contenuto realizzato attraverso la piattaforma da DVK.
La minaccia attori dietro le app dannoso travestimento del Trojan launcher con un simbolo riconosciuto dal partito politico. Una volta attivato, il Polpo è in grado di svolgere compiti tra cui il furto di dati e la cancellazione, abilitare l’accesso backdoor, e condurre la sorveglianza.
Tuttavia, sembra che vi sia stato un piccolo sforzo applicato per evitare il sospetto di essere suscitato attraverso il software dannoso come gli sviluppatori non hanno inserito alcun reale di mailing o di funzionalità di comunicazione.
Una svista probabilmente alzare una bandiera rossa e avviso di vittime, ma Kaspersky ritiene che questa mancanza di finezza, potrebbe essere dovuto a malware sviluppati “in fretta”.
TechRepublic: Evrial Trojan in grado di rubare ciò che è salvato sul vostro Clipboard di Windows, tra cui Bitcoins
La persistenza è raggiunto attraverso il sistema del registro di sistema in modo semplice, e lato server, hosting di servizi commerciali .Script PHP e codificati gli indirizzi IP sono utilizzati piuttosto che qualcosa di più avanzato, come bulletproof hosting.
I ricercatori non sono sicuri di come questo malware si sta diffondendo, ma dato che il software dannoso è rivolta a specifiche politiche e diplomatiche, organizzazioni, è probabile che l’ingegneria sociale gioca un grande ruolo nel funzionamento.
Vedi anche: Adwind Trojan aggira software antivirus per infettare il vostro PC
“Dalla nostra esperienza, possiamo dire che l’interesse dimostrato dai minaccia attori in questa regione è ora alto, e la tradizionale “giocatori” sono aggiunte le relativamente nuove, come DustSquad che sono nati localmente” Kaspersky Lab, dice. “È interessante notare che, abbiamo osservato alcune vittime che sono minacce di magneti di mira da tutti.”
Precedente e relativa copertura
Panda Banchiere Trojan diventa parte di Emotet minaccia piattaforma di distribuzione di malware Bancario trova nuova vita la diffusione di data-stealing trojan malware campagna si espande con gli attacchi contro le nuove banche
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0