Κυριακή, 28 Φεβρουαρίου, 23:58
Αρχική security APT27: Η Κινεζική hacking ομάδα πίσω από σειρά ransomware επιθέσεων

APT27: Η Κινεζική hacking ομάδα πίσω από σειρά ransomware επιθέσεων

Εμπειρογνώμονες ασφαλείας που διερευνούν μία σειρά περιστατικών ransomware σε πολυάριθμες εταιρείες, ανακάλυψαν malware που υποδεικνύει ότι πίσω από τις επιθέσεις βρίσκεται μία hacking ομάδα, η οποία πιστεύεται ότι λειτουργεί για λογαριασμό της Κίνας. Παρόλο που οι επιθέσεις δεν χαρακτηρίζονται από ιδιαίτερη πολυπλοκότητα, υπάρχουν στοιχεία που τις συνδέουν με την APT27 (γνωστή και ως TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger και LuckyMouse), η οποία συνήθως διενεργεί εκστρατείες κατασκοπείας στον κυβερνοχώρο.

Οι επιθέσεις έλαβαν χώρα το 2020 στοχεύοντας τουλάχιστον πέντε εταιρείες στον τομέα των διαδικτυακών τυχερών παιχνιδιών που λειτουργούν παγκοσμίως. Οι χάκερς κατάφεραν να κρυπτογραφήσουν πολλούς servers. Φαίνεται επίσης ότι οι χάκερς χρησιμοποίησαν το BitLocker, το εργαλείο κρυπτογράφησης δίσκου των Windows, για να κρυπτογραφήσουν τους servers.

APT27: Η Κινεζική hacking ομάδα πίσω από σειρά ransomware επιθέσεων

Επιπλέον, ερευνητές από τις εταιρείες κυβερνοασφάλειας Profero και Security Joes ανταποκρίθηκαν σε αυτά τα περιστατικά και διαπίστωσαν ότι οι χάκερς έφτασαν τους στόχους τους μέσω ενός τρίτου φορέα παροχής υπηρεσιών, ο οποίος είχε «μολυνθεί» μέσω άλλου τρίτου φορέα.

Κατά την ανάλυση των επιθέσεων ανακαλύφθηκαν δείγματα malware που συνδέονται με την DRBControl, μια εκστρατεία που περιγράφηκε από την Trend Micro και αποδίδεται στις APT27 και Winnti. Αυτές οι δύο hacking ομάδες δραστηριοποιούνται τουλάχιστον από το 2010 και συνδέονται με την Κίνα. Η APT27 επικεντρώνεται στον κυβερνοχώρο, ενώ Winnti έχει κυρίως οικονομικά κίνητρα.

APT27: Η Κινεζική hacking ομάδα πίσω από σειρά ransomware επιθέσεων

Σε μια κοινή έκθεση που κοινοποίησαν στο BleepingComputer, οι Profero και Security Joes ανέφεραν ότι βρήκαν ένα δείγμα του Clambling backdoor παρόμοιο με αυτό που χρησιμοποιήθηκε στην εκστρατεία DRBControl. Ανακάλυψαν επίσης το ASPXSpy webshell. Μια τροποποιημένη έκδοση αυτού του malware έχει εντοπιστεί στο παρελθόν σε επιθέσεις που αποδίδονται στην APT27.

Ένα ακόμη malware που βρέθηκε σε μολυσμένους υπολογιστές είναι το trojan απομακρυσμένης πρόσβασης PlugX, που αναφέρεται τακτικά σε αναφορές κυβερνοασφάλειας σχετικά με εκστρατείες που συνδέονται με την Κίνα.

Επιπλέον, ερευνητές της Positive Technologies απέδωσαν μια επίθεση του Polar ransomware από τον Απρίλιο του 2020 στην APT27, λαμβάνοντας υπόψη το malware που χρησιμοποιείται συνήθως από αυτήν την ομάδα.

APT27: Η Κινεζική hacking ομάδα πίσω από σειρά ransomware επιθέσεων

Οι επιθέσεις εναντίον των πέντε εταιρειών στον τομέα των διαδικτυακών τυχερών παιχνιδιών δεν ήταν ιδιαίτερα εξελιγμένες και βασίστηκαν σε γνωστές μεθόδους, προκειμένου οι χάκερς να αποφύγουν τον εντοπισμό και να κινηθούν πλευρικά.

Σύμφωνα με την έκθεση των Profero και Security Joes, οι χάκερς ανέπτυξαν τα PlugX και Clambling malware στη μνήμη του συστήματος χρησιμοποιώντας ένα παλαιότερο Google Updater executable που ήταν ευάλωτο σε DLL side-loading. Επιπλέον, εκμεταλλεύτηκαν μια ευπάθεια (CVE-2017-0213) από το 2017 για να κλιμακώσουν τα προνόμια στον υπολογιστή. Ο κώδικας εκμετάλλευσης για αυτό το σφάλμα είναι διαθέσιμος στο κοινό.

Ο Daniel Bunce, κύριος αναλυτής ασφαλείας της Security Joes, δήλωσε στο BleepingComputer ότι το βασικό συμπέρασμα από αυτές τις επιθέσεις είναι η εμπλοκή μιας ομάδας κατασκοπείας σε μια εκστρατεία που υποκινείται από οικονομικά κίνητρα. Επιπλέον, ο Omri Segev Moyal, Διευθύνων Σύμβουλος της Profero, λέει ότι το θράσος μιας τόσο κακόβουλης ομάδας είναι ένα άλλο μήνυμα ότι οι κυβερνήσεις πρέπει να αναπτύξουν από κοινού μία προσέγγιση για την καταπολέμηση αυτών των απειλών.

Πρόσφατα, μια άλλη hacking ομάδα που πιστεύεται ότι εργάζεται για μια κυβέρνηση έχει συνδεθεί με ransomware επιθέσεις. Σύμφωνα με την ClearSky, η hacking ομάδα “Fox Kitten” που υποστηρίζεται από το Ιράν έχει εμπλακεί σε επιχειρήσεις του Pay2Key ransomware, έχοντας ως στόχο οργανισμούς στο Ισραήλ και τη Βραζιλία.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Έχετε AirPods; Δείτε πώς θα τα συνδέσετε στην Apple TV σας

Αν διαθέτετε Apple TV, μπορείτε να χρησιμοποιήσετε τα ασύρματα ακουστικά AirPods, AirPods Pro ή Max, για να παρακολουθείτε βίντεο, να παίζετε παιχνίδια...

Τρόπος μεταφοράς κωδικών πρόσβασης από LastPass σε 1Password

Το LastPass και το 1Password είναι δύο ισχυροί password managers. Αλλά αν δεν θέλετε να ξαναχρησιμοποιήσετε το LastPass, είναι εύκολο να μεταφέρετε...

Πώς μπορείτε να χρησιμοποιήσετε τη λειτουργία Split Screen σε Android;

Η Google μάς παρουσίασε το Android Split Screen ως λειτουργία παραγωγικότητας για πρώτη φορά στο Android 7.0 Nougat. Πρόκειται για μία λειτουργία...

Google Maps: Πώς θα προσθέσετε ιδιωτικές ετικέτες

Η εφαρμογή Google Maps, προσφέρει πολλές δυνατότητες στους χρήστες της, όπως για παράδειγμα σημαντικά ορόσημα που βρίσκονται στην κοντινή περιοχή. Εάν θέλετε...

DDoS επιθέσεις: Η μείωσή τους συνδέεται με την αύξηση της αξίας των κρυπτονομισμάτων

Tο 4ο τρίμηνο του 2020 σημειώθηκε μείωση της τάξης του 31% στις DDoS επιθέσεις, σε σύγκριση με το 3ο τρίμηνο του έτους,...

Πώς να χρησιμοποιήσετε το Apple Maps σε browser σε Windows ή Android;

Η εφαρμογή Αpple Maps είναι διαθέσιμη (επίσημα) σε συσκευές της Apple, όπως τα iPhone και τα Mac. Όμως, χάρη στο DuckDuckGo, μπορείτε...

Λος Άντζελες: Ιπτάμενα αυτοκίνητα στον ουρανό της πόλης μέχρι το 2024

Ένα βήμα πιο κοντά στο να γίνουν πραγματικότητα, βρίσκονται τώρα τα ιπτάμενα αυτοκίνητα, καθώς ένας από τους μεγαλύτερους παίκτες στον τομέα δεσμεύθηκε...

Πως να αποκρύψετε το Tab bar στο Safari για iPad (ή να το επαναφέρετε)

Από προεπιλογή, το Safari για iPad εμφανίζει μια γραμμή εργαλείων γεμάτη browser tabs όταν έχετε περισσότερες από μία καρτέλες ανοιχτές. Εάν προτιμάτε...

Ο Bill Gates λέει ότι προτιμά τα Android smartphone αντί των iPhone

Ο συνιδρυτής της Microsoft, Bill Gates, αυτή την εβδομάδα συμμετείχε στην πρώτη του συνάντηση με την εταιρεία Clubhouse, η οποία διαθέτει την...