A LuminousMoth APT célok után megy a Fülöp-szigeteken és Mianmarban

A kiberbiztonsági szakértők egy új rosszindulatú program-kampányt követtek nyomon, amely az ázsiai felhasználókat célozza meg. Eddig a művelet hátterében álló bűnözők kizárólag a lándzsás e-mailekre támaszkodtak. Kampányukkal több mint 1400 áldozatot sikerült megfertőzni a Fülöp-szigeteken és mintegy 100-ot Mianmarban. A LuminousMoth APT álnéven nyomon követett bűnözők egy nagyobb, a régióban aktív Advanced Persistent Threat (APT) csoport - a HoneyMyte - részlegei lehetnek. A mianmari felhasználók és szervezetek elleni újabb közelmúltbeli támadás a KilllSomeOne Malware programot vonta maga után .

A LuminousMoth APT hasznos terhe elterjedt USB-meghajtókon keresztül terjed

A hackerek hasznos terhe a Dropbox szolgáltatáson van tárolva, és a linket megtalálják a lánctalpas e-mailekben. Az a fájl, amelyet a címzettek végül letöltenek, egy RAR-archívum, amelyet úgy álcáztak, hogy úgy nézzen ki, mint egy Microsoft Word-dokumentum. Miután elindult, a rosszindulatú implantátum elkezdi kiszűrni az adatokat a támadók szerverére. Oldalirányban is elterjedhet, ha hasznos terhelését a csatlakoztatott USB-meghajtókra ülteti. További képességei közé tartozik az adatok ellopása a Google Chrome böngészőből, valamint a népszerű Zoom alkalmazás verziójának álcázása.

Az adatlopási művelet, amelyet a LuminousMoth APT hajt végre, egyszerű - a merevlemez-meghajtón átkutat bizonyos fájlformátumokat, majd átviszi azokat a támadó szerverére. Ezt rendszeresen elvégzi, és további ellenőrzéseket végez annak biztosítására, hogy ne másolja a már létező adatokat. Meglepő módon a böngésző lopókomponense nagyon egyszerű, tekintve a támadás terjedelmét. Csak a Google Chrome-ot célozza meg, és csak cookie-kat próbál ellopni más információk helyett.

Eddig a kutatók nem tudták pontosan meghatározni azt az okot, ami miatt a művelet a Fülöp-szigeteken sokkal sikeresebbnek tűnik Mianmarhoz képest. A LuminousMoth APT kémműveletei, hálózati infrastruktúrája és egyéb erőforrásai jelentős mértékben átfedik egymást a HoneyMyte APT jellemzőivel.

Ruik -Ig
July 16, 2021
Advanced Persistent Threat (APT)
Hungarian
July 16, 2021
Advanced Persistent Threat (APT)
Népszerű Bejegyzések

A „123456” és a „password” továbbra is a legrosszabb...

4 years ezelőtt

A számítógépes bűnözők Coronavirus-témájú spam-eket használnak...

2 years ezelőtt

A globális világjárvány előnyeinek kihasználása a...

2 years ezelőtt

Hogyan hozhatunk létre Gmail-fiókot telefonszám nélkül?

2 years ezelőtt
Hungarian

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Jogi

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Cyclonis Limited's Special Discount Terms Cyclonis Limited's Additional Terms & Conditions

© 2017-2021 Cyclonis Ltd. A CYCLONIS a Cyclonis Ltd. védjegye. Minden jog fenntartva.

Székhely: 3 Castle Street, Penthouse, Dublin D02KF25, Írország.
Cyclonis Limited, Zártkörűen működő részvénytársaság, 574974 cégjegyzékszám.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.