Το APT28 απελευθερώνει το SkinnyBoy Malware
Η ομάδα Russian Advanced Persistent Threat (APT), που παρακολουθείται με τα ψευδώνυμα APT28 ή Fancy Bear, κυκλοφόρησε πρόσφατα ένα νέο κομμάτι κακόβουλου λογισμικού. Το κακόβουλο λογισμικό, που ονομάστηκε SkinnyBoy, χρησιμοποιήθηκε εναντίον πολλών κυβερνητικών ιδρυμάτων το 2021. Οι εγκληματίες φαίνεται να στοχεύουν οντότητες που σχετίζονται με εξωτερικές υποθέσεις, στρατιωτικές και αμυντικές και ξένες πρεσβείες. Ενώ ορισμένες από τις επιθέσεις στοχεύουν μέλη της Ευρωπαϊκής Ένωσης, το SkinnyBoy Malware ανακαλύφθηκε επίσης σε παραβιασμένα δίκτυα που ανήκουν σε οργανισμούς των Ηνωμένων Πολιτειών.
Τι κάνει όμως το SkinnyBoy Malware; Αυτή η απειλή συνήθως αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phear-phishing), το οποίο φέρει ένα έγγραφο του Microsoft Word. Ενώ το συνημμένο αρχείο μπορεί να φαίνεται νόμιμο, συσκευάζει πραγματικά ένα κακόβουλο σενάριο, το οποίο εξάγει και αρχικοποιεί ένα πρόγραμμα λήψης κακόβουλου λογισμικού. Οι εγκληματίες είναι πιθανό να αλλάξουν το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" τους βάσει του παραλήπτη - συχνά προσποιήθηκαν ότι ειδοποιούν τον χρήστη για μια πρόσκληση σε εκκρεμότητα σε ένα επερχόμενο διεθνές γεγονός.
Μετά την επιτυχή ανάπτυξη της απειλής, δεν θα ξεκινήσει αμέσως. Αντ 'αυτού, το SkinnyBoy Malware θα προγραμματίσει τα Windows για να τα ξεκινήσει την επόμενη φορά που θα ξεκινήσει. Η καθυστερημένη εκτέλεση είναι ένα τυπικό τέχνασμα που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο για να αποφύγουν τον εντοπισμό. Μόλις εκτελεστεί, το SkinnyBoy Malware θα χρησιμοποιεί νόμιμες δυνατότητες των Windows για τη λήψη δεδομένων σχετικά με τη διαμόρφωση λογισμικού του παραβιασμένου συστήματος - systeminfo.exe και tasklist.exe. Εκτός από αυτό, θα προσπαθήσει να κατεβάσει και να ξεκινήσει επιπλέον ωφέλιμα φορτία, αλλά μέχρι στιγμής, αυτά δεν έχουν εντοπιστεί.
Φαίνεται ότι η κύρια εστίαση του SkinnyBoy Malware είναι η κατασκοπεία και η απόκτηση περισσότερου ελέγχου στο παραβιασμένο σύστημα / δίκτυο. Ευτυχώς, οι προμηθευτές προϊόντων προστασίας από ιούς γνωρίζουν ήδη τη νέα απειλή και οι τελευταίες ενημερώσεις κώδικα στο λογισμικό τους θα πρέπει να είναι αρκετές για να αποτρέψουν την επίθεση του SkinnyBoy Malware.