Az elterjedt rosszindulatú programok arra késztették a kutatókat, hogy összekapcsolják az egykor titokzatos Sandman fenyegető csoportot, amely a távközlési szolgáltatók elleni kibertámadásokról ismert szerte a világon, és a kínai kormány által támogatott fejlett tartós fenyegetés (APT) csoportok egyre növekvő hálójához.
A fenyegetés-felderítési értékelés a Microsoft, a SentinelLabs és a PwC együttműködésének eredménye, és csak egy kis bepillantást nyújt a Kínai APT a kutatók szerint fenyegető táj.
A Sandmant először augusztusban azonosították, egy sorozatot követően kibertámadások a távközlési vállalatok ellen a Közel-Keleten, Nyugat-Európában és Dél-Ázsiában, amelyek a Lua programozási nyelven alapuló „LuaDream” nevű hátsó ajtót, valamint a C++ nyelven megvalósított „Keyplug” nevű hátsó ajtót használták.
A SentinelOne azonban azt mondta, hogy elemzői nem tudták azonosítani a fenyegető csoport eredetét – egészen mostanáig.
"Az általunk elemzett minták nem tartalmaznak olyan egyértelmű mutatókat, amelyek megbízhatóan minősítenék őket szorosan kapcsolódónak vagy ugyanabból a forrásból származónak, mint például az azonos titkosítási kulcsok használata vagy a megvalósítás közvetlen átfedése" - állapította meg az új kutatás. „Megfigyeltük azonban a megosztott fejlesztési gyakorlatok mutatóit, valamint bizonyos átfedéseket a funkciókban és a tervezésben, ami az üzemeltetők közös funkcionális követelményeire utal. Ez nem ritka a kínai rosszindulatú programok világában.”
Az új jelentés szerint a Lua fejlesztési gyakorlatait, valamint a Keyplug hátsó ajtó alkalmazását úgy tűnik, megosztották a kínai székhelyű fenyegetésekkel, a STORM-08/Red Dev 40-nel, amely hasonlóképpen a Közel-Kelet és Dél-Ázsia távközlési vállalatait célozza meg.
Kínai APT linkek
A jelentés hozzátette, hogy egy Mandiant csapat jelentette először a Kulcsdugós hátsó ajtó használatban valami által ismert kínai APT41 csoport Ezenkívül a Microsoft és a PwC csapatai megállapították, hogy a Keyplug hátsó ajtót több további kínai alapú fenyegetési csoport is átadta – tette hozzá a jelentés.
A legújabb Keyplug kártevő a kutatók szerint új elhomályosítási eszközökkel új előnyhöz juttatja a csoportot.
„Megkülönböztetik a STORM-0866/Red Dev 40-et a többi fürttől bizonyos rosszindulatú programok jellemzői, például egyedi titkosítási kulcsok a KEYPLUG parancs- és vezérlés (C2) kommunikációhoz, valamint a magasabb szintű működési biztonság, mint például a felhőre támaszkodás. -alapú fordított proxy infrastruktúra a C2 szervereik valódi tárhelyének elrejtésére” – áll a jelentésben.
A C2-beállítás, valamint a LuaDream és a Keyplug rosszindulatú programtörzsek elemzése átfedéseket mutatott ki, „az operátorok által megosztott funkcionális követelményeket sugallva” – tették hozzá a kutatók.
Növekvő, hatékony együttműködés egy a kínai APT csoportok terjeszkedő labirintusa ehhez hasonló tudásmegosztásra van szükség a kiberbiztonsági közösség körében – tette hozzá a jelentés.
„A fenyegetést alkotó szereplők szinte bizonyosan továbbra is együttműködnek és koordinálnak, új megközelítéseket kutatva rosszindulatú programjaik funkcionalitásának, rugalmasságának és rejtettségének javítására” – áll a jelentésben. „A Lua fejlesztési paradigma átvétele ennek meggyőző példája. A fenyegetettség körüli tájékozódás folyamatos együttműködést és információmegosztást tesz szükségessé a fenyegetésekkel kapcsolatos hírszerzési kutatóközösségen belül.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/microsoft-mystery-group-targeting-telcos-chinese-apts
- :van
- :is
- :nem
- 2022
- 40
- a
- Képes
- Szerint
- át
- szereplők
- hozzáadott
- mellett
- További
- Örökbefogadás
- fejlett
- előrehaladott tartós fenyegetés
- Előny
- ellen
- majdnem
- között
- an
- Az elemzők
- elemzett
- és a
- megjelenik
- megközelít
- APT
- körül
- AS
- Ázsia
- Augusztus
- vissza
- hátsó ajtó
- alapján
- óta
- hogy
- között
- mindkét
- szélesség
- by
- C + +
- hívott
- kéri
- biztosan
- jellemzők
- kínai
- osztályoz
- szorosan
- együttműködés
- közlés
- közösség
- kényszerítő
- bonyolultság
- magabiztosan
- alkotó
- folytatódik
- folyamatos
- EGYÜTTMŰKÖDIK
- koordináta
- cyberattacks
- Kiberbiztonság
- Design
- Dev
- Fejlesztés
- közvetlen
- különbséget tesz
- do
- Keleti
- Hatékony
- titkosítás
- Eter (ETH)
- Európa
- Feltárása
- vezetéknév
- Rugalmasság
- következő
- A
- talált
- ból ből
- funkcionális
- funkciós
- funkcionalitás
- általános
- ad
- megpillant
- Csoport
- Csoportok
- Növekvő
- Legyen
- <p></p>
- tárhely
- azonban
- HTTPS
- identiques
- azonosított
- Identitás
- végrehajtás
- végre
- in
- mutatók
- információ
- Infrastruktúra
- Intelligencia
- bele
- ITS
- jpg
- éppen
- kulcsok
- ismert
- táj
- nyelv
- legutolsó
- Led
- LINK
- összekapcsolt
- helyszínek
- malware
- március
- microsoft
- Középső
- Közel-Kelet
- többszörös
- titokzatos
- Rejtély
- navigálás
- Új
- nevezetesen
- Most
- megfigyelt
- of
- Ajánlatok
- on
- egyszer
- operatív
- üzemeltetők
- or
- származó
- származás
- Más
- paradigma
- Elmúlt
- Plató
- Platón adatintelligencia
- PlatoData
- gyakorlat
- Programozás
- szolgáltatók
- meghatalmazott
- PWC
- összefüggő
- támaszkodva
- jelentést
- Számolt
- követelmények
- megköveteli,
- kutatás
- Kutatói Közösség
- kutatók
- eredményez
- fordított
- s
- Mondott
- azonos
- azt mondja,
- biztonság
- értelemben
- Sentinel One
- Series of
- szerverek
- szolgáltatás
- szolgáltatók
- felépítés
- Megosztás
- megosztott
- megosztás
- kimutatta,
- hasonló
- Hasonlóképpen
- kicsi
- néhány
- forrás
- Dél
- különleges
- egyértelmű
- törzsek
- ilyen
- T
- célzás
- csapat
- csapat
- távközlési
- hogy
- A
- a világ
- azok
- Őket
- ők
- ezt
- fenyegetés
- fenyegetés szereplői
- fenyegetés-intelligencia
- nak nek
- szerszámok
- igaz
- Ritka
- egyedi
- -ig
- frissítés
- használ
- használt
- volt
- we
- háló
- JÓL
- Nyugati
- Nyugat-Európa
- ami
- lesz
- val vel
- belül
- világ
- lenne
- zephyrnet