AnasayfagüvenlikBilgisayar korsanları Nebulae arka kapısıyla askeri kuruluşları hedef alıyor

Bilgisayar korsanları Nebulae arka kapısıyla askeri kuruluşları hedef alıyor

Bir bilgisayar korsanlığı ekibi yeni bir tane geliştirdi arka kapı kullanılan kampanyalar siber casuslukhangi amaç Güneydoğu Asya'dan askeri örgütler.

askeri örgütler
Bilgisayar korsanları Nebulae arka kapısıyla askeri kuruluşları hedef alıyor

Bilgisayar korsanlığı ekibi en az on yıl Naikon Filipinler, Malezya, Endonezya, Singapur ve Tayland gibi çeşitli ülkelerdeki örgütler hakkında casusluk yapıyor.

Naikon muhtemelen Çin ile bağlantılı bir devlet hackleme grubu, ve en çok "yüksek profilli" kuruluşlara yönelik saldırılarıyla tanınır. Devlet kurumları και askeri örgütler.

Ayrıca bkz.: Çinli bilgisayar korsanları, ABD savunma müteahhitlerini ihlal etmek için sıfırıncı günde Pulse Secure VPN'i kullanıyor

Naikon, saldırıları sırasında yasal yazılımı kötüye kullanarak ikinci sahne kötü amaçlı yazılım Bulutsular adıyla. Araştırmacılarına göre bitdefender, bu büyük olasılıkla sebat kurban sistemlerinde.

Bununla birlikte, Nebulae kötü amaçlı yazılımı, davetsiz misafirlerin sistem bilgilerini toplamasına, dosyaları ve klasörleri değiştirmesine, komut ve kontrol sunucusundan dosya indirmesine ve güvenliği ihlal edilmiş cihazlarda işlemleri yürütmesine, kaydetmesine veya sonlandırmasına olanak tanıyan ek yetenekler sağlar.

Ayrıca bkz.: Bilgisayar korsanları, kötü amaçlı yazılım kampanyasının bir parçası olarak Telegram kullanıyor

arka kapı
Bilgisayar korsanları Nebulae arka kapısıyla askeri kuruluşları hedef alıyor

"Şimdiye kadar topladığımız veriler, Nebulae'nin bu operasyondaki rolü hakkında neredeyse hiçbir şey söylemiyor, ancak kalıcılık mekanizmasının varlığı, bilgisayar korsanları için olumsuz bir senaryo olması durumunda kurban sistemine yedek bir erişim noktası olarak kullanıldığı anlamına gelebilir. .Bitdefender araştırmacısı Victor Vrabie dedi.

Aynı saldırılarda, Naikon bilgisayar korsanları da bir birinci aşama kötü amaçlı yazılım, olarak bilinir Yağmurlu gün ή FoundCore. Bu kötü amaçlı yazılım, çeşitli amaçlar için kullanılan ikinci aşama yükleri ve araçları (Nebulae arka kapısı dahil) geliştirmek için kullanılır.

Ayrıca bkz.: SolarWinds Sunburst arka kapısı: Rus APT grubu kötü amaçlı yazılımıyla ortak bileşenler

"RainyDay arka kapısını kullanarak, suçlular keşif saldırıları gerçekleştirir, ters proxy araçları ve tarayıcılar yükler, şifre dökümü araçları çalıştırır, kalıcılığa izin verir, vb. Kurbanların ağlarını tehlikeye atar ve ilgilendikleri bilgilere erişim elde ederler.", Said Vrabie. Naikon, Haziran 2019 ile Mart 2021 arasında gözlemlenen saldırılar sırasında, DLL korsanlığı güvenlik açıkları dahil olmak üzere çeşitli yandan yükleme tekniklerini kullanarak kötü amaçlı yükler yükledi.

Kaynak: Bleeping Computer

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER