Το LuminousMoth APT ακολουθεί στόχους στις Φιλιππίνες και τη Μιανμάρ

Οι ειδικοί της κυβερνοασφάλειας παρακολουθούν μια νέα καμπάνια κακόβουλου λογισμικού, η οποία στοχεύει χρήστες στην Ασία. Μέχρι στιγμής, οι εγκληματίες πίσω από αυτήν την επιχείρηση βασίζονται αποκλειστικά σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος. Η εκστρατεία τους κατάφερε να μολύνει πάνω από 1.400 θύματα στις Φιλιππίνες και περίπου 100 στη Μιανμάρ. Οι εγκληματίες, που εντοπίστηκαν με το ψευδώνυμο LuminousMoth APT, μπορεί να είναι υποδιαίρεση μιας μεγαλύτερης ομάδας Advanced Persistent Threat (APT) που δραστηριοποιείται στην περιοχή - HoneyMyte. Μια άλλη πρόσφατη επίθεση εναντίον χρηστών και οργανώσεων στη Μιανμάρ αφορούσε το κακόβουλο λογισμικό KilllSomeOne .

Το ωφέλιμο φορτίο του LuminousMoth APT εξαπλώθηκε σε μονάδες USB που έχουν παραβιαστεί

Το ωφέλιμο φορτίο των χάκερ φιλοξενείται στην υπηρεσία Dropbox και ένας σύνδεσμος για αυτό βρίσκεται στα ηλεκτρονικά μηνύματα spearphishing. Το αρχείο που καταλήγουν οι λήπτες είναι ένα αρχείο RAR που έχει συγκαλυφθεί ώστε να μοιάζει με έγγραφο του Microsoft Word. Μόλις εκτελεστεί, το κακόβουλο εμφύτευμα αρχίζει να διηθεί τα δεδομένα στον διακομιστή των εισβολέων. Μπορεί επίσης να εξαπλωθεί πλευρικά τοποθετώντας το ωφέλιμο φορτίο του σε συνδεδεμένες μονάδες USB. Οι άλλες δυνατότητές του περιλαμβάνουν κλοπή δεδομένων από το πρόγραμμα περιήγησης Google Chrome, καθώς και μεταμφίεση ως έκδοση της δημοφιλούς εφαρμογής Zoom.

Η λειτουργία κλοπής δεδομένων, την οποία εκτελεί το LuminousMoth APT, είναι απλή - θα σαρώσει τον σκληρό δίσκο για συγκεκριμένες μορφές αρχείων και στη συνέχεια θα τις μεταφέρει στον διακομιστή του εισβολέα. Αυτό το κάνει περιοδικά και κάνει επιπλέον ελέγχους για να διασφαλίσει ότι δεν θα αντιγράψει δεδομένα που υπάρχουν ήδη. Παραδόξως, το στοιχείο κλοπής του προγράμματος περιήγησης είναι πολύ απλοϊκό, λαμβάνοντας υπόψη το εύρος της επίθεσης. Στοχεύει μόνο το Google Chrome και προσπαθεί μόνο να κλέψει cookie αντί για άλλες πληροφορίες.

Μέχρι στιγμής, οι ερευνητές δεν μπόρεσαν να εντοπίσουν τον λόγο για τον οποίο η επιχείρηση φαίνεται να είναι πολύ πιο επιτυχημένη στις Φιλιππίνες σε σύγκριση με τη Μιανμάρ. Οι λειτουργίες κατασκοπείας, η υποδομή δικτύου και άλλοι πόροι του LuminousMoth APT αλληλεπικαλύπτονται σημαντικά με τα χαρακτηριστικά του HoneyMyte APT.