Iran is door de overheid gesteund hackers proberen te infecteren van de AMERIKAANSE militaire veteranen met malware met de hulp van een kwaadaardige website, onderzoekers van beveiligingsbedrijf Cisco Talos gemeld op dinsdag.
De website, gelegen op hiremilitaryheroes[.]com (hierboven afgebeeld), biedt een nep-desktop-app voor downloaden is, in de hoop dat de AMERIKAANSE militaire veteranen zou downloaden en te installeren, vermoedelijk om toegang te krijgen tot vacatures.
Maar Cisco Talos onderzoekers zeggen dat de app alleen installeert malware op de systemen van gebruikers en toont een foutmelding, die aangeeft dat de installatie is mislukt.
Afbeelding: Cisco Talos
Malware is een infostealer+RAT combo
Achter de schermen, de malware blijft functioneren van de slachtoffers computers, het verzamelen van informatie over de technische specificaties, en de verzending van de gegevens naar een aanvaller gecontroleerde postvak in van Gmail.
Het type gegevens dat de malware verzamelt informatie bevat over het systeem, de patch niveau, het aantal processors, de netwerk configuratie van de hardware, firmware-versies, de domeincontroller, de naam van de beheerder, de account lijst, datum, tijd, stuurprogramma ‘ s, enz..
“Dit is een aanzienlijke hoeveelheid informatie met betrekking tot een machine en maakt de aanvaller goed voorbereid uit te voeren extra aanvallen,” zei Warren Mercer, Paul Rascagneres, en Jungsoo Een op de drie Cisco Talos onderzoekers die een analyse van de malware.
Maar behalve het verzamelen van gegevens component, de malware installeert ook een remote access trojan (RAT), een vorm van malware die kan verlenen aanvallers toegang via een geïnfecteerd systeem.
Volgens de Cisco Talos rapport, de RAT component kan het uitvoeren van bestanden gedownload van het internet, het uitvoeren van shell-commando ‘ s, en verwijderen zich van een host computer, indien nodig.
Hackers waarschijnlijk targeting actieve militairen, veteranen niet
In het licht van deze, de hackers’ algemene werkwijze lijkt te zijn van het gebruik van de valse militaire veteraan inhuren website te infecteren slachtoffers en selecteer vervolgens welke doelgroep ze willen gaan en na het downloaden van extra lading.
In een interview op de diepe achtergrond met ZDNet — want hij was niet bevoegd om te spreken op de record voor het agentschap — een DHS cybersecurity analist zei dat de aanvallers zijn duidelijk verder gaat na de militaire netwerken.
“De hackers zijn niet gericht zijn op veteranen, maar al vrij snel-to-be veteranen,” zei hij. “Zij richten actieve militairen op zoek naar banen voor wanneer hun dienst eindigt.
“Ze [de hackers] zijn in de hoop dat één van hun doelstellingen gebruik zou maken van een DOD systeem voor het downloaden en uitvoeren van de malware,” voegde hij eraan toe. “De kansen zijn laag, maar het is de moeite waard een korte.
“Mooie slimme aanpak, als ik het zo zeggen.”
De werking gekoppeld aan een Schildpad groep
Cisco Talos zei dat het niet hoefde geen details over de methoden die hackers waren met het verspreiden van links met deze website, en bedriegen slachtoffers in het installeren van de malware. Het kan ook zijn dat onderzoekers gevangen deze site voordat het actief gespamd te veteranen.
De Talos team ook gekoppeld deze campagne om het werk van een recent ontdekte gesponsord door de staat hacken van de groep met de naam Schildpad, verondersteld om te werken onder de bescherming van de Iraanse regering.
Er is weinig bekend over deze groep, waarvan de werkzaamheden pas onlangs kwam op de voorgrond, na de publicatie van een rapport van Symantec vorige week.
Volgens Symantec, heeft de groep al eerder gezien bezig in de supply-chain aanslagen op 11 aanbieders gevestigd in Saoedi-Arabië. Er wordt aangenomen dat het doel van deze aanvallen was om deze 11 bedrijven’ infrastructuur te laten vallen malware op de netwerken van hun respectieve klanten.
Meer details over deze groep zal waarschijnlijk de oppervlakte in de komende maanden. Collega-cyber-security-leverancier CrowdStrike tracks met deze groep op onder een andere naam van Imperial Kitten, per dit werkblad dat de gegevens worden geaggregeerd op alle natie-staat, hacking-activiteiten.
In februari 2019, ONS ambtenaren formeel beschuldigd van een voormalige US Air Force intelligence agent met verraad nadat ze vluchtte naar Iran in 2013 en later werkte om Iran te helpen de overheid hacken bemanningen te richten en hack voormalige luchtmacht collega ‘ s.
Veiligheid
Lieve netwerk operators, gelieve gebruik te maken van de bestaande tools te lossen beveiliging
Massale golf van account kaapt hits YouTube-makers
Apple gecastreerd ad-blockers in Safari, maar in tegenstelling tot Chrome, gebruikers niet zeggen dat een ding
GDPR een jaar later: De uitdagingen waar organisaties nog steeds het gezicht (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
Overheden nog steeds te kampen te kampen met bewapende sociale media platforms (TechRepublic)
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters