Nul
Video: Ransomware hjælp trojan trick til at udvide trussel
En hidtil ukendt hacking og spionage operation er ved hjælp af malware til at infiltrere regeringer i et forsøg på at stjæle følsomme data i en serie af yderst målrettede angreb.
Døbt Sowbug, gruppen bag angreb er tilsyneladende fokuserede på udenrigspolitik, institutioner og diplomatiske mål i Sydamerika og sydøstasien, og menes at have været aktiv siden i hvert fald begyndelsen af 2015.
En lav-profil, under-the-radar operationen har hjulpet drift undgå at blive opdaget, selv som det, der gennemføres kampagner, som blev opdaget af regeringerne for op til seks måneder.
Regeringer i Brasilien, Argentina, Peru, Ecuador, Malaysia og Brunei har alle været udsat for den Sowbug kampagne, som har været beskrevet af forskere hos Symantec.
Koncernen anvender Felismus, en backdoor trojan, i alle dens angreb. Den malware, blev første gang identificeret i Marts, og blandt andet gør det muligt for angribere at udføre spionage, nøgle-logføring, trafik-analyse, yderligere malware installation, evnen til at undgå opdagelse og meget mere.
Gruppen bag de angreb, der er beskrevet og ressourcer og er i stand til at infiltrere flere mål samtidigt via kampagner, der opererer uden for arbejdstiden for målrettet organisationer med henblik på at sikre, at de angreb, holde en lav profil.
Mens det er ukendt, hvor i verden de Sowbug er baseret på, eller hvem de i sidste ende er — eller arbejde på vegne af — det er muligt, det kunne være en state-backed drift.
“De bærer en del præg af en gruppe, der potentielt kan bakkes op af en nation-stat-malware, der anvendes i disse angreb synes at være sofistikeret. Gruppen er tilbøjelige til at være godt udrustet, som har gjort det muligt at forblive under radaren og stjæle oplysninger fra disse udenrigspolitik og diplomatiske mål siden begyndelsen af 2015,” Alan Neville, trussel forsker ved Symantec, fortalte ZDNet.
Analyse af kompromitterede ofre har skinnede lyset på Sowbug ‘ s aktiviteter, samt spor til koncernens potentielle motivation — som ser ud til at være baseret omkring tyveri af specifikke oplysninger.
Se også: Cyberkrig: En guide til den skræmmende fremtidige online konflikt
Et angreb mod en Syd Amerikansk udenrigs-ministeriet – dateret til at have fundet sted i Maj 2015 – syntes at fokusere specifikt på den afdeling, der er ansvarlig for forbindelser med Asien-Pacific regionen. Angrebet resulterede i, at alle Word-dokumenter Kan ændres efter 11, der er gemt i target ‘ s filserver, der udvindes.
Angriberne vendte tilbage senere for at udtrække alle dokumenter, der er ændret fra 7 Maj 2015. Yderligere angreb fortsætter – med flere og flere dokumenter, der bliver fjernet, og indsættelsen af to ukendte nyttelast til inficerede servere – i endnu fire måneder, før dem, der står bag kampagnen udslettet deres tilstedeværelse fra serveren i September 2015.
En metode angribere bruge til at opretholde en langsigtet tilstedeværelse på inficeret-netværk, er ved at tilsløre de ondsindede filer som almindeligt anvendte software såsom Windows eller Adobe Reader. Den ondsindede værktøjer er givet fil-navne, der ligner dem, der anvendes af lovlig software og gemt i mappe-træer, der giver dem mulighed for at være til stede uden der opstår mistanke.
Den snigende karakter af Sowbug drift og dens Felismus distribution kampagne betyder, at det er stadig ikke kendt, hvordan angribere i første omgang infiltrere et mål netværk.
I nogle tilfælde, er der ingen spor af, hvordan Felismus gjort sin vej på kompromitterede computere – der peger på den mulighed, blev indsat fra en allerede kompromitteret system på nettet. I andre tilfælde, at der er nogle beviser for, at Felismus er installeret ved hjælp af en malware loader kaldet Starloader, men det er uvist, hvor Starloader selv invaderer en computer.
En teori er, at Starloader er indsat som falske software-opdateringer, som forskere fundet beviser for Starloader filer AdobeUpdate.exe, AcrobatUpdate.exe og INTELUPDATE.EXE blandt andre.
Sowbug tjener også som en påmindelse om, at uanset, hvor et mål er i verden, kunne de blive offer for cyber-angreb og spionage.
“Vi er ikke på det stadie, hvor ingen regionen er uberørt af cyber-spionage, det tidligere var usædvanligt at se lande i Sydamerika er målrettet grupper som Sowbug,” sagde Neville.
Felismus fået sin opkaldt efter sin første opdagelse i Marts på grund af en reference til en Tom & Jerry i sin kun et menneske-læsbart krypteringsnøgle – Felis er Latin for ‘kat’ og Mus er Latin for ‘musen’.
Felismus malware har fået sit navn fra henvisninger til en kat og mus i koden.
Billede: iStock
Tidligere og relaterede dækning
Hvad er phishing?
Alt hvad du behøver at vide for at beskytte dig selv fra fidus e-mails og meget mere
DET leader ‘ s guide til truslen af cyberwarfare [Tech Pro Forskning]
Som vi bliver mere og mere afhængige af den digitale infrastruktur, muligheden for et ødelæggende cyberangreb fortsætter med at montere. Kommunikations-og banksystemer, elnet og fabrikker–alle står over for en øget risiko for angreb.
It-kriminalitet Inc: Hvordan hacking bander er modellering selv om big business
Franchises, forhandlere, kundeservice, samarbejde, værktøjer og uddannelse — professionel hacking organisationer, er der nu driver forretning som enhver anden virksomhed.
Læs mere om it-kriminalitet
Hackere er at bruge hotellets Wi-Fi til at spionere på gæsterne, stjæle dataChinese hacking gruppen tilbage med ny taktik for spionage kampagne Hackere få adgang til hundredvis af globale elektriske systemer [CNET]CIA ‘ s værktøjer afsløret af Wikileaks er knyttet til hacking hele 16 countriesThe ny art of war: Hvordan trolde, hackere og spioner er at omskrive reglerne for konflikt [TechRepublic]
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0