OldGremlin Ransomware Gang ieško aukos su TinyFluff Backdoor

Išplėstinės nuolatinės grėsmės (APT) aktoriai ne visada rodo nepaprastą veiklą. Kai kurie iš jų nori imtis kelių labai tikslinių atakų, kurios sėkmingai įvykdytos gali duoti didžiulę grąžą. Tai yra tiksli strategija, kuria remiasi įsilaužėliai, žinomi kaip OldGremlin. Jie anksčiau dalyvavo keliose išpirkos reikalaujančiose programinės įrangos atakose, paprastai vykdomose prieš Rusijoje įsikūrusias įmones ir įmones. Tačiau jų atakų dažnis labai mažas – 2021 m. įvykdytos tik penkios. Be to, grupuotė tyli beveik metus – iki šiol.

Neseniai kenkėjiškų programų ekspertai susidūrė su nauju Trojos arkliuku, kuris buvo pavadintas TinyFluff Backdoor. Atrodo, kad jis turi panašumų su ankstesnėmis užpakalinėmis durimis, kurias naudojo OldGremlin įsilaužėliai. Be to, ji taip pat pakartotinai naudoja kai kurias tinklo infrastruktūras, kuriomis anksčiau rėmėsi OldGremlin įsilaužėliai.

„TinyFluff Backdoor“ taikiniais vėl tapo Rusijos finansinės institucijos. Nusikaltėliai naudojasi dabartiniais įvykiais ir siunčia sukčiavimo elektroninius laiškus, kuriuose teigiama, kad yra informacijos apie dabartines finansines sankcijas Rusijos įmonėms ir piliečiams. Gavėjai raginami atsisiųsti ir peržiūrėti el. pašto priedą, kuris yra viešoje prieglobos paslaugoje, pvz., „Dropbox“. Tačiau atsisiuntimas slepia kenkėjišką kodą, skirtą „TinyFluff Backdoor“ įdiegti.

Aktyvios užpakalinės durys suteikia visišką prieigą prie užkrėsto įrenginio. Jis renka duomenis apie sistemą, techninę ir programinę įrangą. Nusikaltėliai gali siųsti nuotolines komandas, įdiegti papildomų įskiepių ir kt. Keista, bet „TinyFluff Backdoor“ dar nebuvo naudojamas kartu su „OldGremlin“ išpirkos reikalaujančiomis programomis, tačiau tai tikriausiai tik laiko klausimas.