M2RAT Malware gemmer sig i Doctored billeder

RedEyes Hacking Group, også kendt som APT37, er en trusselgruppe, der har deltaget i cyberspionageaktiviteter. For nylig har de vedtaget en ny taktik til at indsamle efterretninger fra målrettede personer ved at bruge en sofistikeret malware kaldet M2RAT. Denne malware er designet til at undgå opdagelse af sikkerhedssoftware, og gruppen har også brugt steganografi, som skjuler information i tilsyneladende harmløse filer eller billeder. Det menes, at Nordkorea støtter denne hackergruppe, og den opererer med cyberspionage.

I 2022 blev den berygtede hackergruppe observeret, der udnyttede zero-day sårbarheder i Internet Explorer gennem social engineering taktik. De lokkede deres mål til at åbne e-mails med ondsindede vedhæftede filer, der udnyttede en gammel EPS-sårbarhed identificeret som CVE-2017-8291. Denne sårbarhed var til stede i Hangul-tekstbehandleren, der almindeligvis bruges i Sydkorea, og gjorde det muligt for angribere at køre shellcode på ofrets computere, når de åbnede et JPEG-billede, der blev pillet ved af angriberen. Når den først blev udløst, fik den ofrenes computere til at downloade og udføre en ondsindet nyttelast gemt i JPEG-billedet.

Gruppen af trusselsaktører vendte derefter deres opmærksomhed mod forskellige enheder baseret i Europa, der implementerede en ny variant af deres mobile bagdør kaldet "Dolphin" og en tilpasset fjernadgangstrojaner (RAT) kaldet "Konni."

Hvad er steganografi - den teknik, der bruges til at distribuere M2RAT?

Steganografi er en teknik, der bruges til at skjule information i tilsyneladende normale og harmløse billeder. Det bruges af APT37-hacking-gruppen til yderligere at skjule deres aktiviteter, når de distribuerer M2RAT-malware.

Hvad er en fjernadgangstrojaner?

En remote access trojan (RAT) er en type ondsindet software, der gør det muligt for en angriber at få kontrol over et offers computer. Angriberen kan derefter bruge RAT til at få adgang til filer, stjæle data og endda tage kontrol over systemet. RAT'er bruges ofte i målrettede angreb, såsom dem, der udføres af APT37, hvor de bruges til at få adgang til følsomme oplysninger eller systemer. RAT'er kan spredes gennem phishing-e-mails eller andre ondsindede links, og når de først er installeret på et system, kan de være svære at opdage og fjerne. RAT'er er også i stand til at overvåge brugeraktivitet og indsamle data fra ofre uden deres viden. Som sådan er det vigtigt for brugerne at forblive på vagt, når det kommer til cybersikkerhed og sikre, at deres systemer er beskyttet mod disse typer trusler.