Αποκάλυψη από την ESET
H πρόσφατη κακόβουλη δραστηριότητα στην Ασία ανήκει στην περιβόητη ομάδα hacking, OceanLotus

Αναλύοντας τη δράση της ομάδας hacking OceanLotus, γνωστή για τις κακόβουλες εκστρατείες της εναντίον στόχων στην Ανατολική Ασία, οι ερευνητές της ESET οδηγήθηκαν στην αποκάλυψη μίας πρόσφατης δραστηριότητας της περιβόητης ομάδας.

Η έρευνα της ESET για τη συγκεκριμένη ομάδα, γνωστή και ως APT32 ή APT C-00, έδειχνε ότι τα μέλη της χρησιμοποιούσαν τα ίδια τεχνάσματα, ωστόσο πλέον έχει προστεθεί και ένα νέο backdoor στις δράσεις της.

Σε σχετικό white paper της ESET αναφέρονται οι διάφορες μέθοδοι που χρησιμοποιούνται για να ξεγελάσουν το χρήστη ώστε να εκτελέσει το backdoor, και, παράλληλα, για να καθυστερήσουν την ανάλυσή του και να αποφύγουν την ανίχνευσή του.

Η ομάδα OceanLotus συνήθως επιτίθεται σε δίκτυα επιχειρήσεων και κυβερνητικών φορέων σε χώρες της Ανατολικής Ασίας, και κυρίως στο Βιετνάμ, τις Φιλιππίνες, το Λάος και την Καμπότζη. Κατά την περσινή εκστρατεία «Operation Cobalt Kitty», στόχο αποτέλεσαν τα μέλη ανώτατης διοικητικής ομάδας σε παγκόσμια εταιρία που εδρεύει στην Ασία, με στόχο την κλοπή εμπορικών πληροφοριών.

Σύμφωνα με τα αποτελέσματα της νέας αυτής έρευνας της ESET, η ομάδα χρησιμοποιεί διάφορες μεθόδους για να εξαπατά τα πιθανά θύματα ώστε να εκτελούν κακόβουλα droppers, όπως εφαρμογές double extension και fake icon (π.χ. Word, PDF κ.λπ.). Αυτά τα droppers πιθανά επισυνάπτονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ωστόσο η ESET έχει εντοπίσει και πλαστά installers και software updates, τα οποία χρησιμοποιούνται για την εξάπλωση του ίδιου backdoor.

Στην πρόσφατη έρευνά της, η ESET παρουσιάζει τους τρόπους που χρησιμοποιεί το πρόσφατο αυτό backdoor της Oceanlotus για να εκτελέσει το κακόβουλο φορτίο του σε ένα σύστημα. Η διαδικασία εγκατάστασής του εξαρτάται σε μεγάλο βαθμό από ένα παραπλανητικό έγγραφο που αποστέλλεται σε ένα δυνητικά ενδιαφερόμενο παραλήπτη. Για να εκτελεστεί, ακολουθούνται διάφορα στάδια στα οποία γίνεται χρήση λειτουργιών από τη μνήμη του υπολογιστή, καθώς και μία τεχνική πλευρικής φόρτωσης.

«Οι δραστηριότητες της ομάδας Ocean Lotus αποδεικνύουν την πρόθεσή της να διατηρείται στην αφάνεια, επιλέγοντας προσεκτικά τους στόχους της, αλλά η έρευνα της ESET έφερε στο φως την πραγματική έκταση των σχεδίων της», σημειώνει ο Alexis Dorais-Joncas, Security Intelligence Team Lead της ESET.

Η ομάδα hacking προσπαθεί να περιορίζει την εξάπλωση του κακόβουλου λογισμικού και χρησιμοποιεί αρκετούς διαφορετικούς server για να αποφύγει την προσέλκυση προσοχής σε έναν μόνο τομέα ή διεύθυνση IP. Κρυπτογραφώντας το κακόβουλο φορτίο και χρησιμοποιώντας την τεχνική της πλευρικής φόρτωσης, η OceanLotus μπορεί να κινείται αθόρυβα, πραγματοποιώντας κακόβουλες δραστηριότητες, οι οποίες φαίνεται να προέρχονται από αυθεντικές εφαρμογές.

Ενώ η ομάδα έχει καταφέρει να παραμείνει κρυμμένη, η έρευνα της ESET έχει αποκαλύψει τη συνεχιζόμενη δραστηριότητά της και τον τρόπο με τον οποίο καταφέρνει να φέρνει σε πέρας με επιτυχία τα σχέδια της. «Οι υπηρεσίες threat intelligence της ESET έχουν δώσει σημαντικά στοιχεία, που αποδεικνύουν ότι η συγκεκριμένη ομάδα ενημερώνει συνεχώς τα εργαλεία της και εξακολουθεί να εμφανίζει κακόβουλες δραστηριότητες» προσθέτει ο Romain Dumont, Malware Researcher της ESET.

Send to Facebook

«Ευρωπαϊκή Σίλικον Βάλεϊ»

Η κυβέρνηση της Δανίας σχεδιάσει να δημιουργήσει εννέα τεχνητά νησιά στη νότια ακτή της Κοπεγχάγης, προκειμένου να στεγάσει την «Ευρωπαϊκή Σίλικον Βάλεϊ». To σχέδιο φιλοδοξεί να καταστήσει  την...

10/01/2019 16:12

«Εμπρός New Horizons!»

Το εξερευνητικό σκάφος New Horizons της NASA πέταξε σήμερα πάνω από το πιο μακρινό ουράνιο σώμα που έχει ποτέ μελετηθεί από τον άνθρωπο, ανακοίνωσε ο Άλαν Στερν, επιστημονικός διευθυντής της αποστολής. «Εμπρός...

01/01/2019 19:22

Σε απόσταση 27,1 εκατομμυρίων χιλιομέτρων

Tην πιο κοντινή φωτογραφία που έχει τραβηχτεί ποτέ με τον ήλιο δημοσίευσε η NASA. Το δύσκολο εγχείρημα έφερε εις πέρας το διαστημικό σκάφος Parker Solar Probe, το οποίο βρέθηκε στην πιο δυνατή κοντινή απόσταση από τον ήλιο, ώστε να μπορέσει να τον φωτογραφίσει. Η απόσταση αυτή ήταν 27,1 εκατομμυρίων χιλιομέτρων από την επιφάνεια του...

16/12/2018 16:46

Αναξιόπιστο...

Η συσκευή που είχε λανσαριστεί με πολλούς τρόπους από την Apple αποδείχθηκε αναξιόπιστη και δυνητικά επικίνδυνη για όσους πάσχουν από καρδιακή αρρυθμία. Εδώ και πολλούς μήνες η Apple προετοιμάζει τους πελάτες της για το Apple Watch, ανακοινώνοντας με κάθε επισημότητα ότι η συσκευή θα μπορεί να μετρά τους χτύπους της καρδιάς...

15/12/2018 14:01

Τα ρομπότ πληθαίνουν

Η συνεχιζόμενη τάση προς αυτοματοποίηση, καθώς και οι διαρκείς καινοτόμες τεχνικές βελτιώσεις, έχουν επιταχύνει τα τελευταία χρόνια τη χρήση βιομηχανικών ρομπότ παγκοσμίως. Το 2017, οι πωλήσεις ρομπότ αυξήθηκαν κατά 30% στις 381.335 μονάδες, νέο ρεκόρ για πέμπτη συνεχόμενη χρονιά. Μεταξύ...

08/12/2018 15:55

Νέα ήπειρος σε250 εκ χρόνια..

Οι επιστήμονες θεωρούν ότι η επόμενη υπερήπειρος μορφή της Γης θα σχηματιστεί στα 200-250 εκατομμύρια χρόνια.     Το...

04/12/2018 19:44

Κυκλοφορούν 17/12

Η Apple και η Amazon, ανακοίνωσε αυτή την εβδομάδα την έλευση της υπηρεσίας Apple Music στα έξυπνα ηχεία Echo της δεύτερης, κάτι που θα πραγματοποιηθεί στις 17 Δεκεμβρίου. Όπως αναφέρει η Amazon, οι συνδρομητές της υπηρεσίας streaming μουσικής της Apple θα μπορούν να ζητούν από την Alexa να αναπαράγει τα αγαπημένα τους τραγούδια...

02/12/2018 18:32

Μετά τα χθεσινά με το Messenger

Προβλήματα στη λειτουργία του εμφανίζει η πλατφόρμα του Facebook. Αρκετοί είναι οι χρήστες του δημοφιλούς κοινωνικού δικτύου που ανέφεραν ότι από χθες η πλατφόρμα αντιμετωπίζει προβλήματα. Αν και οι περισσότεροι χρήστες μπορούν να συνδεθούν στους λογαριασμούς τους, η σελίδα δε φορτώνει κανονικά και δεν εμφανίζονται όλες οι...

20/11/2018 16:06

Μήπως η έξυπνη πόλη ξέρει πολλά για σένα;

Το 2013 η Google εγκατέστησε τον εξοπλισμό της στο Τορόντο για να οικοδομήσει εκεί τη δική της «έξυπνη πόλη» και το  2015 ίδρυσε μια θυγατρική εταιρεία στην πόλη του Καναδά με στόχο να αναλάβει τη διαχείριση της περιοχής. Πλέον όμως ο τεχνολογικός γίγαντας επιδιώκει να κυριαρχήσει και στον αστικό σχεδιασμό και  μοιάζει να θέλει...

19/11/2018 12:46

Τέρμα στα παράνομα κατεβάσματα

Τις επόμενες ώρες θα πέσει «μαύρο» στο διάσημο site παράνομου κατεβάσματος «The Pirate Bay», όπως και σε ακόμα 37 ιστοσελίδες.  

09/11/2018 07:10

Λειτουργεί σαν τον ανθρώπινο εγκέφαλο

Χρειάστηκαν δέκα χρόνια για το Πανεπιστήμιο του Manchester να σχεδιάσει, να κατασκεύασει και να ενεργοποιήσει τον υπερυπολογιστή SpiNNaker, εφοδιάζοντάς τον με ένα εκατομμύριο επεξεργαστές για να λειτουργεί όπως ο ανθρώπινος εγκέφαλος. Η ενεργοποίηση του SpiNNaker (Spiking Neural Network Architecture) έγινε στις 2 Νοεμβρίου και...

08/11/2018 14:10

Tα AirPods των φτωχών

Η Xiaomi συνεχίζει να επεκτείνει το οικοσύστημα της εκτός smartphone και tablet με ενδιαφέροντα gadget όπως τα νέα της «πραγματικά»  ασύρματα ακουστικά που ανακοινώθηκαν σήμερα στην Κίνα. Τα Mi AirDots αποτελούν θα λέγαμε «τα AirPods των φτωχών» αφού φέρουν αρκετές ομοιότητες στην ονομασία και στην εμφάνιση με τα γνωστά ακουστικά...

07/11/2018 18:23

Back to Top