Αποκάλυψη από την ESET
H πρόσφατη κακόβουλη δραστηριότητα στην Ασία ανήκει στην περιβόητη ομάδα hacking, OceanLotus

Αναλύοντας τη δράση της ομάδας hacking OceanLotus, γνωστή για τις κακόβουλες εκστρατείες της εναντίον στόχων στην Ανατολική Ασία, οι ερευνητές της ESET οδηγήθηκαν στην αποκάλυψη μίας πρόσφατης δραστηριότητας της περιβόητης ομάδας.

Η έρευνα της ESET για τη συγκεκριμένη ομάδα, γνωστή και ως APT32 ή APT C-00, έδειχνε ότι τα μέλη της χρησιμοποιούσαν τα ίδια τεχνάσματα, ωστόσο πλέον έχει προστεθεί και ένα νέο backdoor στις δράσεις της.

Σε σχετικό white paper της ESET αναφέρονται οι διάφορες μέθοδοι που χρησιμοποιούνται για να ξεγελάσουν το χρήστη ώστε να εκτελέσει το backdoor, και, παράλληλα, για να καθυστερήσουν την ανάλυσή του και να αποφύγουν την ανίχνευσή του.

Η ομάδα OceanLotus συνήθως επιτίθεται σε δίκτυα επιχειρήσεων και κυβερνητικών φορέων σε χώρες της Ανατολικής Ασίας, και κυρίως στο Βιετνάμ, τις Φιλιππίνες, το Λάος και την Καμπότζη. Κατά την περσινή εκστρατεία «Operation Cobalt Kitty», στόχο αποτέλεσαν τα μέλη ανώτατης διοικητικής ομάδας σε παγκόσμια εταιρία που εδρεύει στην Ασία, με στόχο την κλοπή εμπορικών πληροφοριών.

Σύμφωνα με τα αποτελέσματα της νέας αυτής έρευνας της ESET, η ομάδα χρησιμοποιεί διάφορες μεθόδους για να εξαπατά τα πιθανά θύματα ώστε να εκτελούν κακόβουλα droppers, όπως εφαρμογές double extension και fake icon (π.χ. Word, PDF κ.λπ.). Αυτά τα droppers πιθανά επισυνάπτονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ωστόσο η ESET έχει εντοπίσει και πλαστά installers και software updates, τα οποία χρησιμοποιούνται για την εξάπλωση του ίδιου backdoor.

Στην πρόσφατη έρευνά της, η ESET παρουσιάζει τους τρόπους που χρησιμοποιεί το πρόσφατο αυτό backdoor της Oceanlotus για να εκτελέσει το κακόβουλο φορτίο του σε ένα σύστημα. Η διαδικασία εγκατάστασής του εξαρτάται σε μεγάλο βαθμό από ένα παραπλανητικό έγγραφο που αποστέλλεται σε ένα δυνητικά ενδιαφερόμενο παραλήπτη. Για να εκτελεστεί, ακολουθούνται διάφορα στάδια στα οποία γίνεται χρήση λειτουργιών από τη μνήμη του υπολογιστή, καθώς και μία τεχνική πλευρικής φόρτωσης.

«Οι δραστηριότητες της ομάδας Ocean Lotus αποδεικνύουν την πρόθεσή της να διατηρείται στην αφάνεια, επιλέγοντας προσεκτικά τους στόχους της, αλλά η έρευνα της ESET έφερε στο φως την πραγματική έκταση των σχεδίων της», σημειώνει ο Alexis Dorais-Joncas, Security Intelligence Team Lead της ESET.

Η ομάδα hacking προσπαθεί να περιορίζει την εξάπλωση του κακόβουλου λογισμικού και χρησιμοποιεί αρκετούς διαφορετικούς server για να αποφύγει την προσέλκυση προσοχής σε έναν μόνο τομέα ή διεύθυνση IP. Κρυπτογραφώντας το κακόβουλο φορτίο και χρησιμοποιώντας την τεχνική της πλευρικής φόρτωσης, η OceanLotus μπορεί να κινείται αθόρυβα, πραγματοποιώντας κακόβουλες δραστηριότητες, οι οποίες φαίνεται να προέρχονται από αυθεντικές εφαρμογές.

Ενώ η ομάδα έχει καταφέρει να παραμείνει κρυμμένη, η έρευνα της ESET έχει αποκαλύψει τη συνεχιζόμενη δραστηριότητά της και τον τρόπο με τον οποίο καταφέρνει να φέρνει σε πέρας με επιτυχία τα σχέδια της. «Οι υπηρεσίες threat intelligence της ESET έχουν δώσει σημαντικά στοιχεία, που αποδεικνύουν ότι η συγκεκριμένη ομάδα ενημερώνει συνεχώς τα εργαλεία της και εξακολουθεί να εμφανίζει κακόβουλες δραστηριότητες» προσθέτει ο Romain Dumont, Malware Researcher της ESET.

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Μάθε για τις νέες λειτουργίες του

  Η περίφημη αλλαγή στην εμφάνιση του Gmail είναι πλέον γεγονός! Η εταιρεία ανακοίνωσε επίσημα τις νέες λειτουργίες που μάθαμε πριν από μερικές ημέρες (π.χ. snoozing και confidential mode) και προχωρά σε ορισμένες αλλαγές στην εμφάνιση της desktop έκδοσης της δημοφιλούς υπηρεσίας. Το λανσάρισμα έχει ξεκινήσει από χθες το πρωί, αλλά προφανώς...

26/04/2018 06:57

Ανακύκλωση smartphones

Η Apple προχώρησε στα «αποκαλυπτήρια» της Daisy, ενός ρομπότ που αναλαμβάνει την διάλυση συσκευών iPhone ώστε τα υλικά τους να ανακυκλωθούν. Όπως έγινε γνωστό, η Daisy δημιουργήθηκε χρησιμοποιώντας τεχνολογία που είχε αναπτυχθεί για το πρώτο ρομπότ αποσυναρμολόγησης συσκευών της Apple, του Liam, ο οποίος είχε τεθεί σε λειτουργία το 2016. Σύμφωνα...

24/04/2018 10:12

Βόρνεο

Ένα νέο είδος μυρμηγκιών, που λειτουργούν ως… καμικάζι αυτοκτονίας, καθώς ανατινάζονται μόλις νιώσουν την οποιαδήποτε απειλή, ανακάλυψαν οι επιστήμονες κατά τη διάρκειά της έρευνάς τους στην ζούγκλα του Βόρνεο, του τρίτου μεγαλύτερου νησιού στον κόσμο, που βρίσκεται στον Ινδικό ωκεανό. Το Colobopsis explodens, όπως ονομάστηκε το...

23/04/2018 06:42

Google Chat

Οι προσπάθειες της Google να προσφέρει στους χρήστες μια ολοκληρωμένη εμπειρία messaging δεν σταματούν ποτέ. Η εταιρεία έχει παρουσιάσει όλα αυτά τα χρόνια ουκ ολίγες εφαρμογές-υπηρεσίες όπως τα Google Talk, Hangouts, Android Messages και Allo, αλλά τώρα φιλοδοξεί να τα καταργήσει όλα με τη νέα υπηρεσία που θα ονομάζεται Chat. Η αποκάλυψη έγινε από την...

21/04/2018 07:02

Forbes

Λίγες μόλις ημέρες μετά τη δημοσιοποίηση του σκανδάλου «Cambridge Analytica», αναφορικά με τη χρήση των προσωπικών μας δεδομένων, μια νέα αποκάλυψη για τη χρήση των social media έρχεται να… ταράξει τα νερά της αλληλεπίδρασης μέσω διαδικτύου. Συγκεκριμένα, όπως αποκαλύπτει το «Forbes» στην διαδικτυακή του έκδοση, πρώην Ισραηλινοί πράκτορες...

20/04/2018 06:55

Smartphones

Η Apple φέρεται να σχεδιάζει το λανσάρισμα μίας νέας συνδρομητικής υπηρεσίας ειδήσεων που θα ενσωματώνει λειτουργίες της προσφάτως αποκτηθείσας εφαρμογής Texture. Η Apple είχε ανακοινώσει την εξαγορά της Texture στις 12 Μαρτίου 2018, χωρίς ωστόσο να γνωστοποιείται το κόστος της εξαγοράς. Σύμφωνα με δημοσίευμα του Bloomberg, η Apple πρόκειται...

19/04/2018 08:03

Διαδίκτυο εν πτήση

Η δορυφορική τεχνολογία για την παροχή υπηρεσιών Wi-Fi σε αεροπλάνα έχει ωριμάσει σε σημείο όπου όλο και περισσότερες αερογραμμές επιδιώκουν τη χρήση της, πυροδοτώντας μια «κούρσα» μεταξύ των παρόχων τέτοιων υπηρεσιών, όπως αναφέρει το Reuters. Μεταξύ των εταιρειών που δραστηριοποιούνται στον χώρο είναι οι Viasat, Inmarsat, Gogo, Global Eagle,...

18/04/2018 06:57

NASA

Ένας διαστημικός βράχος μεγάλος όσο ένα ποδοσφαιρικό γήπεδο πέρασε πολύ κοντά από τη Γη τη Δευτέρα και κανείς δεν το αντιλήφθηκε παρά μόνο μερικές ώρες πριν, πράγμα μάλλον ανησυχητικό. Ο αστεροειδής "2018 GE3", που είχε μέγεθος λίγο μεγαλύτερο από εκείνον, ο οποίος είχε εκραγεί πάνω από την Τουνγκούσκα της Σιβηρίας το 1908, ισοπεδώνοντας...

17/04/2018 13:38

Αύξηση ασφάλειας στην Ευρώπη

Η Κομισιόν σχεδιάζει για όλες τις χώρες-μέλη νέες ταυτότητες με ψηφιακό δακτυλικό αποτύπωμα και επιπλέον βιομετρικά στοιχεία. Παρουσιάζονται σήμερα στις Βρυξέλλες νέες προτάσεις για περισσότερη ασφάλεια στην Ευρώπη. Περισσότερη ασφάλεια σε καιρό μόνιμης τρομοκρατικής απειλής, είναι ένας από τους πρωταρχικούς στόχους...

17/04/2018 07:05

Κυβερνοκατασκοπεία

Οι Ηνωμένες Πολιτείες και η Βρετανία διατείνονται ότι χάκερ, υποστηριζόμενοι από τη ρωσική κυβέρνηση, έχουν μολύνει ρούτερ ηλεκτρονικών υπολογιστών σε όλον τον κόσμο, σε μια εκστρατεία κυβερνοκατασκοπείας που στοχεύει κυβερνητικές υπηρεσίες, επιχειρήσεις και υποδομές κρίσιμης σημασίας. Αμερικανοί και Βρετανοί αξιωματούχοι...

16/04/2018 21:48

Προσωπικά Δεδομένα

Στον απόηχο του σκανδάλου Cambridge Analytica και την υποκλοπή προσωπικών δεδομένων από 87 εκατομμύρια χρηστών παγκοσμίως, το δημοφιλέστερο κοινωνικό δίκτυο αντιμετωπίζεται με καχυποψία από τους χρήστες, ενώ πολλοί είναι αυτοί που συμμετείχαν στο κίνημα #DeleteFacebook. Μπορεί ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ, -που έπεσε και αυτός θύμα...

16/04/2018 06:50

Back to Top