Η συμμορία OldGremlin Ransomware αναζητά το θύμα με το TinyFluff Backdoor
Οι ηθοποιοί της Advanced Persistent Threat (APT) δεν δείχνουν πάντα αξιόλογες δραστηριότητες. Μερικοί από αυτούς προτιμούν να ακολουθούν μερικές, υψηλά στοχευμένες επιθέσεις που θα μπορούσαν να αποφέρουν τεράστιες αποδόσεις εάν εκτελεστούν με επιτυχία. Αυτή είναι ακριβώς η στρατηγική στην οποία βασίζονται οι χάκερ γνωστοί ως OldGremlin. Έχουν εμπλακεί στο παρελθόν σε πολλές επιθέσεις ransomware, που πραγματοποιούνται συνήθως εναντίον επιχειρήσεων και επιχειρήσεων που εδρεύουν στη Ρωσία. Ωστόσο, η συχνότητα των επιθέσεων τους είναι πολύ χαμηλή – μόνο πέντε πραγματοποιήθηκαν το 2021. Επιπλέον, η ομάδα έμεινε σιωπηλή για σχεδόν ένα χρόνο – μέχρι τώρα.
Πρόσφατα, ειδικοί σε κακόβουλο λογισμικό συνάντησαν έναν νέο Trojan backdoor που έχει ονομαστεί TinyFluff Backdoor. Φαίνεται να μοιράζεται ομοιότητες με προηγούμενα backdoors που χρησιμοποιούσαν οι χάκερ OldGremlin. Επιπλέον, επαναχρησιμοποιεί ορισμένες από τις υποδομές δικτύου στις οποίες βασίζονταν προηγουμένως οι χάκερ της OldGremlin.
Οι στόχοι του TinyFluff Backdoor είναι και πάλι ρωσικά χρηματοπιστωτικά ιδρύματα. Οι εγκληματίες εκμεταλλεύονται τα τρέχοντα γεγονότα και στέλνουν ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος που ισχυρίζονται ότι περιέχουν πληροφορίες σχετικά με τις τρέχουσες οικονομικές κυρώσεις κατά των ρωσικών εταιρειών και πολιτών. Οι παραλήπτες προτρέπονται να κατεβάσουν και να ελέγξουν ένα συνημμένο email, το οποίο φιλοξενείται σε μια δημόσια υπηρεσία φιλοξενίας όπως το Dropbox. Ωστόσο, η λήψη κρύβει έναν κακόβουλο κώδικα που προορίζεται να αναπτύξει το TinyFluff Backdoor.
Μόλις ενεργοποιηθεί, η κερκόπορτα παρέχει πλήρη πρόσβαση στη μολυσμένη συσκευή. Συλλέγει δεδομένα σχετικά με το σύστημα, το υλικό και το λογισμικό. Οι εγκληματίες μπορούν να στείλουν απομακρυσμένες εντολές, να εισάγουν πρόσθετα πρόσθετα και πολλά άλλα. Παραδόξως, το TinyFluff Backdoor δεν έχει χρησιμοποιηθεί ακόμη σε συνδυασμό με τα ωφέλιμα φορτία ransomware της OldGremlin – ωστόσο, αυτό είναι μάλλον θέμα χρόνου.
