Το κακόβουλο λογισμικό M2RAT κρύβεται σε ελεγμένες εικόνες

Το RedEyes Hacking Group, γνωστό και ως APT37, είναι μια ομάδα απειλών που εμπλέκεται σε δραστηριότητες κατασκοπείας στον κυβερνοχώρο. Πρόσφατα, υιοθέτησαν μια νέα τακτική για τη συλλογή πληροφοριών από στοχευμένα άτομα χρησιμοποιώντας ένα εξελιγμένο κακόβουλο λογισμικό που ονομάζεται M2RAT. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να αποφεύγει τον εντοπισμό από λογισμικό ασφαλείας και η ομάδα χρησιμοποιεί επίσης steganography, η οποία κρύβει πληροφορίες μέσα σε φαινομενικά αβλαβή αρχεία ή εικόνες. Πιστεύεται ότι η Βόρεια Κορέα υποστηρίζει αυτήν την ομάδα hacking και δραστηριοποιείται στον τομέα της κυβερνοκατασκοπείας.

Το 2022, η περιβόητη ομάδα hacking παρατηρήθηκε να εκμεταλλεύεται τις ευπάθειες zero-day στον Internet Explorer μέσω τακτικών κοινωνικής μηχανικής. Δελέασαν τους στόχους τους να ανοίξουν μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα που εκμεταλλεύονταν μια παλιά ευπάθεια EPS που προσδιορίστηκε ως CVE-2017-8291. Αυτή η ευπάθεια υπήρχε στον επεξεργαστή κειμένου Hangul που χρησιμοποιείται συνήθως στη Νότια Κορέα και επέτρεπε στους εισβολείς να εκτελούν κώδικα shell στους υπολογιστές του θύματος όταν άνοιγαν μια εικόνα JPEG που είχε παραβιαστεί από τον εισβολέα. Μόλις ενεργοποιηθεί, έκανε τους υπολογιστές των θυμάτων να κατεβάσουν και να εκτελέσουν ένα κακόβουλο ωφέλιμο φορτίο που ήταν αποθηκευμένο στην εικόνα JPEG.

Στη συνέχεια, η ομάδα των φορέων απειλών έστρεψε την προσοχή της σε διάφορες οντότητες που εδρεύουν στην Ευρώπη, αναπτύσσοντας μια νέα παραλλαγή του κινητού backdoor τους που ονομάζεται "Dolphin" και ένα προσαρμοσμένο trojan απομακρυσμένης πρόσβασης (RAT) που ονομάζεται "Konni".

Τι είναι η στεγανογραφία - η τεχνική που χρησιμοποιείται στη διανομή του M2RAT;

Η στεγανογραφία είναι μια τεχνική που χρησιμοποιείται για την απόκρυψη πληροφοριών μέσα σε φαινομενικά φυσιολογικές και αβλαβείς εικόνες. Χρησιμοποιείται από την ομάδα hacking APT37 για περαιτέρω απόκρυψη των δραστηριοτήτων της κατά τη διανομή κακόβουλου λογισμικού M2RAT.

Τι είναι ένας trojan απομακρυσμένης πρόσβασης;

Ο trojan απομακρυσμένης πρόσβασης (RAT) είναι ένας τύπος κακόβουλου λογισμικού που επιτρέπει σε έναν εισβολέα να αποκτήσει τον έλεγχο του υπολογιστή του θύματος. Ο εισβολέας μπορεί στη συνέχεια να χρησιμοποιήσει το RAT για να αποκτήσει πρόσβαση σε αρχεία, να κλέψει δεδομένα, ακόμη και να πάρει τον έλεγχο του συστήματος. Οι RAT χρησιμοποιούνται συχνά σε στοχευμένες επιθέσεις, όπως αυτές που πραγματοποιούνται από το APT37, όπου χρησιμοποιούνται για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή συστήματα. Οι RAT μπορούν να διαδοθούν μέσω email ηλεκτρονικού ψαρέματος ή άλλων κακόβουλων συνδέσμων, και μόλις εγκατασταθούν σε ένα σύστημα μπορεί να είναι δύσκολο να εντοπιστούν και να αφαιρεθούν. Οι αρουραίοι είναι επίσης ικανοί να παρακολουθούν τη δραστηριότητα των χρηστών και να συλλέγουν δεδομένα από τα θύματα χωρίς να το γνωρίζουν. Ως εκ τούτου, είναι σημαντικό για τους χρήστες να παραμείνουν σε επαγρύπνηση όσον αφορά την ασφάλεια στον κυβερνοχώρο και να διασφαλίζουν ότι τα συστήματά τους προστατεύονται από τέτοιου είδους απειλές.