Stealth Soldier Malware brugt i cyberspionage

I Nordafrika er en række meget målrettede spionageangreb blevet udført ved hjælp af en nyudviklet bagdør kaldet Stealth Soldier.

Cybersikkerhedsfirmaet Check Point beskrev i en teknisk rapport Stealth Soldier som en tilpasset bagdør, der primært fungerer til overvågningsformål. Dens funktioner omfatter udtrækning af filer, optagelse af skærm- og mikrofonaktiviteter, logning af tastetryk og stjæle browserinformation.

Den igangværende operation involverer brug af kommando-og-kontrol-servere, der efterligner websteder, der tilhører det libyske udenrigsministerium. De tidligste tegn på denne kampagne kan spores tilbage til oktober 2022.

Angrebene begynder med potentielle mål, der downloader falske downloader binære filer gennem social engineering taktik. Disse mellemliggende nyttelaster tjener som en kanal til at opnå Stealth Soldier, mens de samtidig viser en lokke-PDF-fil.

Stealth Soldier, et tilpasset modulært implantat, menes at blive brugt sparsomt. Det styrker overvågningsmuligheder ved at indsamle kataloglister og browserlegitimationsoplysninger, fange tastetryk, optage lyd fra mikrofonen, tage skærmbilleder, uploade filer og udføre PowerShell-kommandoer. Check Point afslørede, at malwaren anvender forskellige typer kommandoer, inklusive plugins downloadet fra kommando-og-kontrol-serveren og interne moduler.

Stealth Soldier stadig aktivt opdateret

Opdagelsen af tre versioner af Stealth Soldier antyder, at operatørerne aktivt vedligeholder og opdaterer den.

Mens nogle komponenter i malwaren ikke længere er tilgængelige, siges skærmoptagelsen og browser-legitimationsstjælende plugins at være inspireret af open source-projekter fundet på GitHub.

Ydermere viser den infrastruktur, der understøtter Stealth Soldier, ligheder med den infrastruktur, der blev brugt i en tidligere phishing-kampagne kaldet Eye on the Nile, som var rettet mod egyptiske journalister og menneskerettighedsaktivister i 2019.

Denne seneste udvikling antyder den potentielle genopkomst af trusselsaktøren involveret i Eye on the Nile. Det indikerer, at gruppen er fokuseret på overvågningsaktiviteter rettet mod egyptiske og libyske enheder.