Κινέζοι hackers πραγματοποιούν επιθέσεις εναντίον ασιατικών κυβερνητικών φορέων.
Οι ερευνητές της Kaspersky αποκάλυψαν μια μεγάλης κλίμακας hacking εκστρατεία που στοχεύει εκατοντάδες θύματα στη Νοτιοανατολική Ασία, συμπεριλαμβανομένων κυβερνητικών φορέων της Myanmar και των Φιλιππίνων. Λέγεται ότι πίσω από την εκστρατεία βρίσκονται Κινέζοι hackers.
Οι επιθέσεις κατά των ασιατικών κυβερνητικών φορέων ξεκίνησαν από τον Οκτώβριο του 2020 και οι ερευνητές της Kaspersky ανακάλυψαν συνολικά 100 θύματα στη Myanmar και 1.400 στις Φιλιππίνες.
Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται SolarWinds bug για να στοχεύσουν εταιρείες άμυνας
“Η μεγάλης κλίμακας επίθεση είναι αρκετά σπάνια. Είναι επίσης ενδιαφέρον ότι έχουμε δει πολύ περισσότερες επιθέσεις στις Φιλιππίνες από ό, τι στη Myanmar“, δήλωσε η ερευνήτρια ασφαλείας της Kaspersky, Aseel Kayal.
“Αυτό θα μπορούσε να οφείλεται στη χρήση USB drives ως μηχανισμού εξάπλωσης ή μπορεί να υπάρχει κι ένας άλλος φορέας μόλυνσης που δεν γνωρίζουμε ακόμη ότι χρησιμοποιείται στις Φιλιππίνες“.
Κακόβουλο λογισμικό εξαπλώνεται μέσω USB drives
Οι Κινέζοι hackers στέλνουν spear-phishing emails με κακόβουλους συνδέσμους λήψης Dropbox που παρέχουν αρχεία RAR, τα οποία όμως παρουσιάζονται ως έγγραφα του Word και ομαδοποιούν τα malware payloads για να αποκτήσουν πρόσβαση στα συστήματα των στόχων τους.
Αφού εκτελεστεί στη συσκευή ενός θύματος, το κακόβουλο λογισμικό προσπαθεί να εισέλθει σε άλλα συστήματα μέσω USB drives, που περιέχουν αρχεία που έχουν κλαπεί από τους ήδη παραβιασμένους υπολογιστές.
Το κακόβουλο λογισμικό διαθέτει επίσης post-exploitation tools που μπορούν να χρησιμοποιήσουν οι χειριστές για μεταγενέστερη μετακίνηση στα δίκτυα των θυμάτων τους. Το ένα από αυτά τα εργαλεία είναι κρυμμένο μέσα σε μια ψεύτικη εφαρμογή Zoom και το άλλο έχει σχεδιαστεί για να κλέβει Chrome browser cookies.
Οι Κινέζοι hackers συλλέγουν δεδομένα από μολυσμένους υπολογιστές και τα μεταφέρουν σε command and control (C2) servers, που ελέγχουν οι ίδιοι.
Δείτε επίσης: Κινέζοι hackers στοχεύουν την κυβέρνηση του Αφγανιστάν παριστάνοντας τον Πρόεδρο Ashraf Ghani
Μετά τη λήψη σε ένα σύστημα, το κακόβουλο λογισμικό προσπαθεί να μολύνει άλλους υπολογιστές αφού εξαπλώνεται μέσω USB drives. Εάν βρεθεί drive, το κακόβουλο λογισμικό δημιουργεί κρυμμένα directories, όπου μετακινεί στη συνέχεια όλα τα αρχεία του θύματος, μαζί με τα κακόβουλα εκτελέσιμα αρχεία.
Δείτε επίσης: Κινέζοι χάκερς ανέπτυσσαν επί 3 χρόνια backdoor για να κατασκοπεύσουν κυβερνήσεις
“Αυτή η νέα δραστηριότητα μπορεί να δείξει για άλλη μια φορά μια τάση του τρέχοντος έτους: Κινέζοι hackers δημιουργούν και παράγουν νέα και άγνωστα malware implants“, πρόσθεσε ο ανώτερος ερευνητής της Kaspersky, Mark Lechtik.
Περαιτέρω τεχνικές λεπτομέρειες μπορείτε να βρείτε στο τέλος της έκθεσης της Kaspersky.
Πηγή: Bleeping Computer