Ένα σπάνιο κακόβουλο λογισμικό έχει παρατηρηθεί που στοχεύει παρόχους τηλεπικοινωνιών σε τρεις ηπείρους.
Ερευνητές
κυβερνοασφάλεια
ς από το SentinelOne ανακάλυψαν πρόσφατα ένα νέο κακόβουλο λογισμικό, που ονομάστηκε LuaDream, σε υποδομές που ανήκουν σε
τηλεπικοινωνίες
στη Μέση Ανατολή, τη Δυτική Ευρώπη και τη Νότια Ασιατική υποήπειρο.
Αυτό που κάνει αυτό το κακόβουλο λογισμικό μοναδικό είναι ότι αξιοποιεί έναν μεταγλωττιστή just-in-time (JIT) για τη γλώσσα προγραμματισμού Lua, που ονομάζεται LuaJIT. Το Lua
δεν είναι
ακριβώς μια δημοφιλής επιλογή μεταξύ των χάκερ, με κακόβουλο λογισμικό γραμμένο σε αυτή τη γλώσσα που παρατηρήθηκε μόνο τρεις φορές τα τελευταία δέκα χρόνια,
Τα Νέα των Χάκερ
Αναφορές. Αυτό περιλαμβάνει το Flame, το Animal Farm (AKA SNOWGLOBE) και το Project Sauron.
Προηγμένοι παράγοντες απειλών
Το LuaDream είναι μια σπονδυλωτή κερκόπορτα πολλαπλών πρωτοκόλλων, που περιέχει 13 πυρήνες και 21 στοιχεία υποστήριξης, εξήγησαν περαιτέρω οι ερευνητές. Ο κύριος στόχος του είναι να κλέψει πληροφορίες συστήματος και χρηστών και να εκτελέσει πρόσθετα πρόσθετα – συμπεριλαμβανομένης της εκτέλεσης εντολών.
Λαμβάνοντας υπόψη τις οργανώσεις των θυμάτων, τα τελικά σημεία στα οποία βρέθηκε το κακόβουλο λογισμικό, τη σπάνια επιλογή γλώσσας προγραμματισμού και τον τύπο δεδομένων που η LuaDream θέλει να διεισδύσει, οι ερευνητές εικάζουν ότι το έργο είναι «καλά εκτελεσμένο, συντηρημένο και ενεργά αναπτυγμένο έργο μεγάλης κλίμακας». Οι επιτιθέμενοι, οι οποίοι είναι άγνωστοι εκείνη τη στιγμή, έχουν καταβάλει μεγάλες προσπάθειες για να μείνουν μακριά από το οπτικό πεδίο, όπως ειπώθηκε.
Το κακόβουλο λογισμικό εντοπίστηκε τον Αύγουστο του
2023
, αλλά ο πηγαίος κώδικας αναφέρεται σε ημερομηνία Ιουνίου 2022, με αποτέλεσμα οι ερευνητές να πιστεύουν ότι το κακόβουλο λογισμικό προετοιμαζόταν για περισσότερο από ένα χρόνο.
Όσον αφορά την ταυτότητα των επιτιθέμενων, αν και δεν είναι οριστικά, ορισμένα στοιχεία δείχνουν ότι κινέζοι ηθοποιοί. Μια ξεχωριστή έκθεση SentinelOne συζητά τις «στρατηγικές» κινεζικές εισβολές στην Αφρική, μερικές από τις οποίες ήταν εναντίον των παρόχων τηλεπικοινωνιών. Αυτά ήταν μέρος των ομάδων δραστηριοτήτων με το όνομα Backdoor Diplomacy, Earth Estries και Operation Tainted Love. Ο τελευταίος – Operation Tainted Love – φέρεται να μοιράζεται τον ίδιο ηθοποιό απειλών με τη δραστηριότητα της LuaDream.
«Οι στοχευμένες εισβολές από το BackdoorDiplomacy APT και την ομάδα απειλών που ενορχηστρώνει το Operation Tainted Love δείχνουν μια ισότιμη πρόθεση που στοχεύει στην υποστήριξη [China in its efforts to] διαμορφώνει πολιτικές και αφηγήσεις που ευθυγραμμίζονται με τις γεωστρατηγικές της φιλοδοξίες, καθιερώνοντας τον εαυτό της ως κομβική και καθοριστική δύναμη στην ψηφιακή εξέλιξη της Αφρικής», δήλωσε ο ερευνητής ασφάλειας Τομ Χέγκελ.
