Magnifying glass enlarging the word


gnews




Pro




Security


Μια ισχυρή νέα κερκόπορτα κακόβουλου λογισμικού στοχεύει κυβερνήσεις σε όλο τον κόσμο



By

Marizas Dimitris

Ερευνητές κυβερνοασφάλειας από την ESET ανακάλυψαν ένα νέο, εξελιγμένο κομμάτι κακόβουλου λογισμικού που στοχεύει κυβερνητικούς οργανισμούς στη Μέση Ανατολή.

Το κακόβουλο

ονομάζεται Deadglyph και προφανώς είναι έργο του Stealth Falcon APT, ενός κρατικού φορέα απειλών που φέρεται να προέρχεται από τα

(ΗΑΕ). Αυτή η ομάδα είναι επίσης γνωστή μεταξύ ορισμένων ερευνητών ως

Raven ή FruityArmor,

BleepingComputer

αναφέρει και στοχεύει πολιτικούς ακτιβιστές, δημοσιογράφους, αντιφρονούντες και παρόμοια άτομα.


στο

τεχνική εγγραφή

, οι ερευνητές της ESET εξήγησαν ότι το Deadglyph είναι ένα αρθρωτό κομμάτι κακόβουλου λογισμικού, ικανό να λαμβάνει πρόσθετες μονάδες από τον διακομιστή εντολών και ελέγχου (C2), ανάλογα με το τι θέλουν οι χειριστές να πάρουν από το τελικό σημείο στόχο. Οι λειτουργικές μονάδες μπορούν να χρησιμοποιούν τόσο Windows όσο και προσαρμοσμένα API Executor, που σημαίνει ότι οι παράγοντες απειλών μπορούν να χρησιμοποιήσουν τουλάχιστον δώδεκα λειτουργίες. Μερικά από αυτά περιλαμβάνουν τη φόρτωση εκτελέσιμων αρχείων, την πρόσβαση στην πλαστοπροσωπία διακριτικών, την εκτέλεση κρυπτογράφησης, κατακερματισμό και πολλά άλλα.

Πολλαπλές ενότητες

Η ESET ανέλυσε τρεις ενότητες – έναν δημιουργό διεργασιών, έναν συλλέκτη πληροφοριών και έναν αναγνώστη αρχείων. Ο συλλέκτης, για παράδειγμα, μπορεί να πει στους παράγοντες απειλής ποιο λειτουργικό σύστημα χρησιμοποιεί το θύμα, ποιους προσαρμογείς δικτύου έχει το τελικό σημείο, ποιο λογισμικό και προγράμματα

ς έχει εγκαταστήσει και άλλα. Οι ερευνητές πιστεύουν ότι είναι διαθέσιμες έως και 14 ενότητες.

Δεν υπάρχουν πληροφορίες για πιθανούς στόχους, εκτός από το ότι το κακόβουλο λογισμικό βρέθηκε σε συσκευή που ανήκει σε κυβερνητική εταιρεία. Προηγούμενες αναφορές, ωστόσο, περιγράφουν τον Stealth Falcon ως έναν παράγοντα απειλής δέκα ετών (σε λειτουργία τουλάχιστον από το 2012) που στοχεύει πολιτικούς ακτιβιστές και δημοσιογράφους – όχι κρατικούς υπαλλήλους.

Το 2019, η ESET ανέλυσε μία από τις καμπάνιες της StealthFalcon, καταλήγοντας στο συμπέρασμα ότι οι στόχοι, αν και μικροί σε αριθμό, ήταν διάσπαρτοι σε όλο τον κόσμο – στα Ηνωμένα Αραβικά Εμιράτα, τη Σαουδική Αραβία, την Ταϊλάνδη και την Ολλανδία. Στο τελευταίο, όμως, η ομάδα στόχευσε διπλωματική αποστολή μιας χώρας της Μέσης Ανατολής.

Προς το παρόν δεν υπάρχουν πληροφορίες για το πώς οι χάκερ κατάφεραν να διεισδύσουν στις συσκευές-στόχους. Προς το παρόν, οι ομάδες πληροφορικής μπορούν να χρησιμοποιούν μόνο δείκτες συμβιβασμού που έχουν δημοσιευτεί


εδώ


.


Μέσω


BleepingComputer



TechRadar.com/


Παρόμοια άρθρα



Πλέον το πρόγραμμα Samsung Internet λειτουργεί…




Η Microsoft θα προσφέρει επί πληρωμή ενημερώσεις…




Οι Canary και Dev Insiders μπορούν να δοκιμάσουν…




Θες Updates στα Windows; Θα πρέπει να πληρώσεις ή…






APT


ESET


Falcon


stealth


windows






Marizas Dimitris



80565 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.