AnasayfagüvenlikXDSpy: Beyaz Rusya ve Rusya'yı hedefleyen yeni APT ekibi

XDSpy: Beyaz Rusya ve Rusya'yı hedefleyen yeni APT ekibi

ESET güvenlik araştırmacıları, hassas ve gizli bir şekilde hırsızlık yapan yeni APT ekibini keşfediyor veri itibaren hükümetler ve Doğu'daki işletmeler Avrupa ve özellikle Beyaz Rusya ve Rusya, en az dokuz yıldır. ESET'e göre, APT ekibi XDSpykötü niyetli kişiyle benzerlik göstermez kod, ağ altyapısı veya tehdit ortamında bilinen diğer APT ekibiyle hedefler. Ayrıca, yalnızca Pazartesi-Cuma faaliyet gösteren işletmelerle, hedefleriyle aynı şekilde büyük ölçüde GMT + 2 veya +3 saat diliminde çalışır.

Beyaz Rusya ve Rusya'yı hedef alan yeni APT ekibi, yemleme kancası hedeflerini tehlikeye atmak E-posta gönderdikleri kötü amaçlı ekler de içerebilir veya arşiv RAR veya ZIP.

XDSpy-APT Group-Rusya Beyaz Rusya

Bir yandan, ana XDDown bileşeniyle aynı kötü amaçlı yazılım mimarisini dokuz yıldır kullanıyor. kötü amaçlı yazılım kurbanın bilgisayarına C&C tarafından indirilmek üzere sunucu. Temel bilgileri toplamak, C sürücüsü algılamak, yerel dosyaları silmek, tarayıcı parolalarını toplamak ve daha fazlası için ek eklentiler yükler.

Öte yandan yakın zamanda CVE-2020-0968 tanımlandı. ESET, o sırada XDSpy'nin CVE-2020-0968'i istismar ettiğini bildirdi, ancak İnternet'teki bu belirli güvenlik açığı hakkında çok az bilginin bilindiği Şirket, XDSpy'nin bu istismarı bir satıcıdan satın aldığını veya 1 günlük bir istismar geliştirdiğini, ilham almak için önceki istismarlara bakarak tahmin ediyor.

Rusya-Beyaz Rusya

ESET, XDSpy'ın arkasında kimin olabileceği konusunda tahminde bulunmayı reddetti. Daha çok, bilgilerin Doğu Avrupa ve Balkan hükümetlerinden çalındığından endişe duyuyor. kampanya Şubat'ta Belarus'taki devlet kurum ve kuruluşlarına ve Eylül'de Rusça konuşanlara karşı. Bunu belirtmeye değer η Moldova, Sırbistan, Rusya ve Ukrayna 2011'den beri saldırı altında.

ESET araştırmacısı Mathieu Faou, APT ekibinin, Belarus tarafından yayınlanan bir tavsiye haricinde şimdiye kadar halkın çok az ilgisini çektiğini söyledi. CERT Faou, şirketin diğer kötü amaçlı yazılım aileleri ile hiçbir kod benzerliği bulamadığı ve ağ altyapısı çakışması gözlemlemediği için, XDSpy'nin daha önce tehdit ortamında görülmemiş bir ekip olduğu sonucuna vardı.

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER