Το κινεζικό APT μπορεί να είναι πίσω από τη νέα ανακάλυψη Moriya Rootkit

Trickbot Streals Passwords From Browsers

Το Moriya Rootkit είναι μια πρόσφατα αναγνωρισμένη απειλή που, ωστόσο, μπορεί να λειτουργούσε για μεγάλο χρονικό διάστημα προτού τελικά ανακαλυφθεί. Rootkits σαν αυτό έχουν σχεδιαστεί για να εγκατασταθούν βαθιά στα συστατικά του λειτουργικού συστήματος, να παραμείνουν επιμονή και στη συνέχεια να προσπαθήσουν να δώσουν στον εισβολέα τον έλεγχο της παραβιασμένης συσκευής. Τα ριζικά κιτ είναι συνήθως πολύ δύσκολο να εντοπιστούν και να αφαιρεθούν - αυτή η εργασία πρέπει πάντα να ολοκληρώνεται με τη χρήση ενός εξελιγμένου εργαλείου προστασίας από ιούς.

Το Moriya Rootkit, ειδικότερα, πιστεύεται ότι είναι ενεργό από το 2018. Έχει σχεδιαστεί για να κατασκοπεύει την κυκλοφορία δικτύου του παραβιασμένου συστήματος, καθώς και να εκτελεί απομακρυσμένες εντολές που χρησιμοποιεί ο εισβολέας. Διαθέτει χαρακτηριστικά χαρακτηριστικά για έναν Trojan πίσω πόρτας.

Είναι σημαντικό να σημειωθεί ότι πρόκειται για μια πολύ περίπλοκη οικογένεια κακόβουλου λογισμικού, η οποία χρησιμοποιείται σε προσεκτικά επιλεγμένους στόχους. Μέχρι στιγμής, έχουν εντοπιστεί αντίγραφα του Moriya Rootkit σε δίκτυα που ανήκουν σε πολλούς ασιατικούς και αφρικανικούς διπλωματικούς οργανισμούς και άτομα. Η μόλυνση του Moriya Rootkit ακολουθούσε συνήθως από την ανάπτυξη άλλων οικογενειών κακόβουλου λογισμικού όπως το China Chopper. Το κοινό πράγμα μεταξύ των δευτερευόντων ωφέλιμων φορτίων είναι ότι χρησιμοποιήθηκαν προηγουμένως από Κινέζους εγκληματίες στον κυβερνοχώρο, οπότε υπάρχει μεγάλη πιθανότητα το Moriya Rootkit να είναι το προϊόν ενός εξαιρετικά εξειδικευμένου Κινέζου ηθοποιού.

Οι ειδικοί στον κυβερνοασφάλαιο εξακολουθούν να συλλέγουν πληροφορίες σχετικά με το Moriya Rootkit και τις δραστηριότητές του. Δεν υπάρχει καμία ένδειξη σχετικά με τον φορέα μόλυνσης που οι εγκληματίες μπορεί να έχουν χρησιμοποιήσει για να παραδώσουν και να φυτέψουν το κακόβουλο Moriya Rootkit. Αυτό που γνωρίζουμε με βεβαιότητα είναι ότι το σύγχρονο λογισμικό τείχους προστασίας και προστασίας από ιούς μπορεί να αποτρέψει την πραγματοποίηση τέτοιων επιθέσεων.

May 10, 2021