Αποκάλυψη από την ESET
H πρόσφατη κακόβουλη δραστηριότητα στην Ασία ανήκει στην περιβόητη ομάδα hacking, OceanLotus

Αναλύοντας τη δράση της ομάδας hacking OceanLotus, γνωστή για τις κακόβουλες εκστρατείες της εναντίον στόχων στην Ανατολική Ασία, οι ερευνητές της ESET οδηγήθηκαν στην αποκάλυψη μίας πρόσφατης δραστηριότητας της περιβόητης ομάδας.

Η έρευνα της ESET για τη συγκεκριμένη ομάδα, γνωστή και ως APT32 ή APT C-00, έδειχνε ότι τα μέλη της χρησιμοποιούσαν τα ίδια τεχνάσματα, ωστόσο πλέον έχει προστεθεί και ένα νέο backdoor στις δράσεις της.

Σε σχετικό white paper της ESET αναφέρονται οι διάφορες μέθοδοι που χρησιμοποιούνται για να ξεγελάσουν το χρήστη ώστε να εκτελέσει το backdoor, και, παράλληλα, για να καθυστερήσουν την ανάλυσή του και να αποφύγουν την ανίχνευσή του.

Η ομάδα OceanLotus συνήθως επιτίθεται σε δίκτυα επιχειρήσεων και κυβερνητικών φορέων σε χώρες της Ανατολικής Ασίας, και κυρίως στο Βιετνάμ, τις Φιλιππίνες, το Λάος και την Καμπότζη. Κατά την περσινή εκστρατεία «Operation Cobalt Kitty», στόχο αποτέλεσαν τα μέλη ανώτατης διοικητικής ομάδας σε παγκόσμια εταιρία που εδρεύει στην Ασία, με στόχο την κλοπή εμπορικών πληροφοριών.

Σύμφωνα με τα αποτελέσματα της νέας αυτής έρευνας της ESET, η ομάδα χρησιμοποιεί διάφορες μεθόδους για να εξαπατά τα πιθανά θύματα ώστε να εκτελούν κακόβουλα droppers, όπως εφαρμογές double extension και fake icon (π.χ. Word, PDF κ.λπ.). Αυτά τα droppers πιθανά επισυνάπτονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ωστόσο η ESET έχει εντοπίσει και πλαστά installers και software updates, τα οποία χρησιμοποιούνται για την εξάπλωση του ίδιου backdoor.

Στην πρόσφατη έρευνά της, η ESET παρουσιάζει τους τρόπους που χρησιμοποιεί το πρόσφατο αυτό backdoor της Oceanlotus για να εκτελέσει το κακόβουλο φορτίο του σε ένα σύστημα. Η διαδικασία εγκατάστασής του εξαρτάται σε μεγάλο βαθμό από ένα παραπλανητικό έγγραφο που αποστέλλεται σε ένα δυνητικά ενδιαφερόμενο παραλήπτη. Για να εκτελεστεί, ακολουθούνται διάφορα στάδια στα οποία γίνεται χρήση λειτουργιών από τη μνήμη του υπολογιστή, καθώς και μία τεχνική πλευρικής φόρτωσης.

«Οι δραστηριότητες της ομάδας Ocean Lotus αποδεικνύουν την πρόθεσή της να διατηρείται στην αφάνεια, επιλέγοντας προσεκτικά τους στόχους της, αλλά η έρευνα της ESET έφερε στο φως την πραγματική έκταση των σχεδίων της», σημειώνει ο Alexis Dorais-Joncas, Security Intelligence Team Lead της ESET.

Η ομάδα hacking προσπαθεί να περιορίζει την εξάπλωση του κακόβουλου λογισμικού και χρησιμοποιεί αρκετούς διαφορετικούς server για να αποφύγει την προσέλκυση προσοχής σε έναν μόνο τομέα ή διεύθυνση IP. Κρυπτογραφώντας το κακόβουλο φορτίο και χρησιμοποιώντας την τεχνική της πλευρικής φόρτωσης, η OceanLotus μπορεί να κινείται αθόρυβα, πραγματοποιώντας κακόβουλες δραστηριότητες, οι οποίες φαίνεται να προέρχονται από αυθεντικές εφαρμογές.

Ενώ η ομάδα έχει καταφέρει να παραμείνει κρυμμένη, η έρευνα της ESET έχει αποκαλύψει τη συνεχιζόμενη δραστηριότητά της και τον τρόπο με τον οποίο καταφέρνει να φέρνει σε πέρας με επιτυχία τα σχέδια της. «Οι υπηρεσίες threat intelligence της ESET έχουν δώσει σημαντικά στοιχεία, που αποδεικνύουν ότι η συγκεκριμένη ομάδα ενημερώνει συνεχώς τα εργαλεία της και εξακολουθεί να εμφανίζει κακόβουλες δραστηριότητες» προσθέτει ο Romain Dumont, Malware Researcher της ESET.

Send to Facebook

Επανάσταση στον κόσμο των φωτογραφικών

Οι τάσεις που καταγράφονται στη φετινή Photokina της Κολωνίας, που ανοίγει σήμερα τις πύλες της στο πλατύ κοινό, καταδεικνύουν ότι ο κλάδος προσαρμόζεται πλέον απόλυτα στις ριζικές αλλαγές που φέρνει η ψηφιακή εποχή. «Η Photokina δεν είναι πλέον αυτή που ήταν κάποτε», λένε οι τακτικοί επισκέπτες της μεγαλύτερης έκθεσης φωτογραφικών...

27/09/2018 06:54

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

Facebook

Η ομάδα των χάκερς που προκάλεσε ρήγμα στην ασφάλεια του Facebook και ειδικότερα στο «view as», απέκτησε πρόσβαση στα στοιχεία 29 εκατομμυρίων χρηστών και όχι 50 εκατομμυρίων όπως αρχικά είχε ανακοινωθεί. Σύμφωνα με ανάρτηση της εταιρείας οι μηχανικοί λογισμικού της βρήκαν πως κάποιοι ανακάλυψαν μία αδυναμία στον κώδικα του Facebook,...

12/10/2018 20:42

Τεχνητή νοημοσύνη

Το Instagram πρόσθεσε από χθες μια λειτουργία με σκοπό να καταπολεμήσει την παρενόχληση μέσω Διαδικτύου, χρησιμοποιώντας κυρίως την τεχνητή νοημοσύνη για να ελέγχονται οι φωτογραφίες που αναρτούν οι χρήστες του προκειμένου να εντοπίζεται τυχόν ύποπτο περιεχόμενο. Μέσω της λειτουργίας αυτής θα εντοπίζεται οποιοδήποτε στοιχείο...

10/10/2018 17:05

Aπαντά μόνο του τις τηλεφωνικές κλήσεις

Τα νέα μοντέλα κινητών τηλεφώνων τρίτης γενιάς Pixel 3 αποκαλύφθηκαν από την Google. Περιλαμβάνουν, μεταξύ άλλων, ένα νέο «έξυπνο» ηχείο Google Home Hub με οθόνη και τον πρώτο της υπολογιστή-ταμπλέτα με την ονομασία Pixel Slate. Το χαρακτηριστικό γνώρισμά όλων αυτών των συσκευών είναι ότι διαθέτουν αυξημένη τεχνητή νοημοσύνη. Παρά...

10/10/2018 11:58

Λειτουργικό σύστημα ηλεκτρονικών υπολογιστών

Η Microsoft ανακοίνωσε ότι μόλις ξεκίνησε η επόμενη μεγάλη δωρεάν αναβάθμιση του λειτουργικού συστήματός της με την ονομασία Windows 10 October 2018, η δεύτερη φέτος μετά την αναβάθμιση του Απριλίου. Η εγκατάσταση της αναβάθμισης θα γίνει σταδιακά σε όλο τον κόσμο και θα χρειασθεί μερικές εβδομάδες για να καλύψει όλους τους χρήστες των...

06/10/2018 07:05

Διαδίκτυο

Εκτός λειτουργίας είναι εδώ και αρκετή ώρα το Instagram, με εκατομμύρια κόσμου να μην μπορούν να δουν τα προφίλ τους και το μήνυμα «η ροή δεν ανανεώνεται». Το πρόβλημα φαίνεται να είναι παγκόσμιο, όπως αντιλαμβάνεται κανείς από τα σχετικά μηνύματα στο Twitter που σχολίαζαν τη συγκεκριμένη εξέλιξη και το χάσταγκ #instagramdown. Το πρόβλημα...

03/10/2018 17:40

Κλιματική Αλλαγή

Η Διακυβερνητική Επιτροπή για την Κλιματική Αλλαγή ξεκίνησε τις εργασίες της στη Νότια Κορέα. Θα παρουσιαστεί έκθεση για το εάν είναι εφικτός ο περιορισμός της υπερθέρμανσης του πλανήτη κατά 1,5 βαθμούς Κελσίου. Ερευνητές από όλο τον κόσμο συναντώνται στη Νότια Κορέα από χθες και για πέντε ημέρες προκειμένου να συζητήσουν...

03/10/2018 06:54

Τεχνητή νοημοσύνη

Το επόμενο μεγάλο κίνημα στην Τέχνη θα έρθει από την Τεχνητή Νοημοσύνη; Σύμφωνα με τους ειδικούς οι εκτιμήσεις είναι εξαιρετικά πρόωρες, καθώς η νέα συνθήκη βρίσκεται μόλις στην αρχή. Ωστόσο, η απόφαση του οίκου Christie’s να δημοπρατήσει το φθινόπωρο «έργα τέχνης» που δημιουργήθηκαν από έναν αλγόριθμο -ο πρώτος οίκος δημοπρασιών...

01/10/2018 07:01

Διαδίκτυο

Να κλείσει το λογαριασμό του Μαρκ Ζούκερμεργκ «υπόσχεται» ο χάκερ Chang Chi-yuan από την Ταιβάν. Όπως είπε, θα το κάνει σε live μετάδοση την Κυριακή στις 6 το απόγευμα ώρα Ταϊβάν. Μάλιστα το ανέβασε στο λογαριασμό του στο Facebook, Ο Chang Chi-yuan εντοπίζει ιούς στο διαδίκτυο και τους εξουδετερώνει έναντι αμοιβής. Τον Απρίλιο είχε...

29/09/2018 07:02

Συνέντευξη πρώην CEO thw Google

Ο Eric Schmidt, πρώην CEO της Google, πιστεύει ότι μέχρι το 2028 το Internet θα χωριστεί σε δύο μέρη, το κινεζικό και το αμερικανικό. Σύμφωνα με τον Eric Schmidt, ο οποίος έδωσε σχετική συνέντευξη στο δίκτυο CNBC με τις προβλέψεις του για το μέλλον του Διαδικτύου, σημείωσε ότι η Κίνα αναμένεται να προσφέρει ένα ελκυστικό πακέτο προϊόντων και υπηρεσιών...

28/09/2018 07:02

Διαδίκτυο

Την έγκρισή του έδωσε το Ευρωπαϊκό Κοινοβούλιο στους κανόνες που θα διέπουν την πνευματική ιδιοκτησία στο πεδίο του Internet. To Ευρωκοινοβούλιο στην αναθεωρημένη πρότασή του προς τα κράτη μέλη της Ευρωπαϊκής Ένωσης φρόντισε να θέσει τις βασικές κατευθυντήριες γραμμές που θα διέπουν τη διανομή και αναπαραγωγή καλλιτεχνικών...

26/09/2018 06:48

Back to Top