A LuminousMoth APT célok után megy a Fülöp-szigeteken és Mianmarban

A kiberbiztonsági szakértők egy új rosszindulatú program-kampányt követtek nyomon, amely az ázsiai felhasználókat célozza meg. Eddig a művelet hátterében álló bűnözők kizárólag a lándzsás e-mailekre támaszkodtak. Kampányukkal több mint 1400 áldozatot sikerült megfertőzni a Fülöp-szigeteken és mintegy 100-ot Mianmarban. A LuminousMoth APT álnéven nyomon követett bűnözők egy nagyobb, a régióban aktív Advanced Persistent Threat (APT) csoport - a HoneyMyte - részlegei lehetnek. A mianmari felhasználók és szervezetek elleni újabb közelmúltbeli támadás a KilllSomeOne Malware programot vonta maga után .

A LuminousMoth APT hasznos terhe elterjedt USB-meghajtókon keresztül terjed

A hackerek hasznos terhe a Dropbox szolgáltatáson van tárolva, és a linket megtalálják a lánctalpas e-mailekben. Az a fájl, amelyet a címzettek végül letöltenek, egy RAR-archívum, amelyet úgy álcáztak, hogy úgy nézzen ki, mint egy Microsoft Word-dokumentum. Miután elindult, a rosszindulatú implantátum elkezdi kiszűrni az adatokat a támadók szerverére. Oldalirányban is elterjedhet, ha hasznos terhelését a csatlakoztatott USB-meghajtókra ülteti. További képességei közé tartozik az adatok ellopása a Google Chrome böngészőből, valamint a népszerű Zoom alkalmazás verziójának álcázása.

Az adatlopási művelet, amelyet a LuminousMoth APT hajt végre, egyszerű - a merevlemez-meghajtón átkutat bizonyos fájlformátumokat, majd átviszi azokat a támadó szerverére. Ezt rendszeresen elvégzi, és további ellenőrzéseket végez annak biztosítására, hogy ne másolja a már létező adatokat. Meglepő módon a böngésző lopókomponense nagyon egyszerű, tekintve a támadás terjedelmét. Csak a Google Chrome-ot célozza meg, és csak cookie-kat próbál ellopni más információk helyett.

Eddig a kutatók nem tudták pontosan meghatározni azt az okot, ami miatt a művelet a Fülöp-szigeteken sokkal sikeresebbnek tűnik Mianmarhoz képest. A LuminousMoth APT kémműveletei, hálózati infrastruktúrája és egyéb erőforrásai jelentős mértékben átfedik egymást a HoneyMyte APT jellemzőivel.