AITC ALBANIA - Albanian Information Technology Club  > Te Fundit  > Hakerat po implementojnë shumë dyer mbrapa objekteve industriale në Japoni

Hakerat po implementojnë shumë dyer mbrapa objekteve industriale në Japoni
01 Prill 2021 Te Fundit, Teknologji

Hakerat po implementojnë shumë dyer mbrapa objekteve industriale në Japoni

Studiuesit e sigurisë kibernetike zbuluan të martën detajet e një fushate të sofistikuar që vendos dyert e pasme me qëllim të filtrimit të informacionit nga një numër sektorësh të industrisë të vendosura në Japoni.

E quajtur “A41APT” nga studiuesit e Kaspersky, zbulimet thellohen në një sulm të ri sulmesh të ndërmarra nga APT10 (aka Stone Panda ose Cicada) duke përdorur malware më parë të padokumentuar për të dhënë deri në tre ngarkesa të tilla si SodaMaster, P8RAT dhe FYAnti.

Operacioni për mbledhjen e inteligjencës për një kohë të gjatë erdhi për herë të parë në skenë në Mars 2019, me aktivitete të zbuluara deri në nëntor 2020, kur dolën raportet e kompanive të lidhura me Japoninë që ishin në shënjestër kërcënimi në mbi 17 rajone në të gjithë botën.

Sulmet e reja të zbuluara nga Kaspersky thuhet se kanë ndodhur në janar 2021. Zinxhiri i infeksionit përdor një proces sulmi me shumë faza, me ndërhyrjen fillestare që ndodh përmes abuzimit të SSL-VPN duke shfrytëzuar dobësitë e papastruara ose kredencialet e vjedhura.

Në qendër të fushatës është një malware i quajtur Ecipekac, që përshkon një skemë “të komplikuar të ngarkimit” me katër shtresa duke përdorur katër skedarë për të “ngarkuar dhe deshifruar katër module të ngarkuesit pa skedarë një pas tjetri për të ngarkuar përfundimisht ngarkesën përfundimtare në memorje “.

Ndërsa qëllimi kryesor i P8RAT dhe SodaMaster është të shkarkojnë dhe ekzekutojnë ngarkesat e ngarkuara të marra nga një server i kontrolluar nga sulmuesit, hetimi i Kaspersky nuk ka dhënë ndonjë të dhënë për malware-in e saktë të dorëzuar në sistemet e synuara të Windows.

Interesant është fakti se FYAnti, është një modul ngarkues me shumë shtresa në vetvete që kalon nëpër dy shtresa të njëpasnjëshme për të vendosur një Trojan të fazës finale të aksesit të largët të njohur si QuasarRAT (ose xRAT).

“Operacionet dhe implantet e fushatës … janë jashtëzakonisht të fshehta, duke e bërë të vështirë të gjurmosh veprimtaritë e kërcënimit,” tha studiuesi i Kaspersky Suguru Ishimaru. “Karakteristikat kryesore të fshehta janë implantet pa skedarë, ngatërrimi, anti-VM dhe heqja e gjurmëve të aktivitetit.”

Postime te ngjashme

Kategori

Kontakt