M2RAT Malware skjuler seg i Doctored Images
RedEyes Hacking Group, også kjent som APT37, er en trusselgruppe som har engasjert seg i cyberspionasjeaktiviteter. Nylig har de tatt i bruk en ny taktikk for å samle intelligens fra målrettede individer ved å bruke en sofistikert skadelig programvare kalt M2RAT. Denne skadelige programvaren er designet for å unngå oppdagelse av sikkerhetsprogramvare, og gruppen har også brukt steganografi, som skjuler informasjon i tilsynelatende ufarlige filer eller bilder. Det antas at Nord-Korea støtter denne hackergruppen, og den driver med nettspionasje.
I 2022 ble den beryktede hackergruppen observert utnyttet nulldagssårbarheter i Internet Explorer gjennom sosial ingeniørtaktikk. De lokket målene sine til å åpne e-poster med ondsinnede vedlegg som utnyttet en gammel EPS-sårbarhet identifisert som CVE-2017-8291. Denne sårbarheten var til stede i Hangul-tekstbehandleren som vanligvis brukes i Sør-Korea, og tillot angripere å kjøre shellcode på offerets datamaskiner når de åpnet et JPEG-bilde tuklet med av angriperen. Når den ble utløst, førte den til ofrenes datamaskiner til å laste ned og utføre en ondsinnet nyttelast lagret i JPEG-bildet.
Gruppen av trusselaktører vendte deretter oppmerksomheten mot ulike enheter basert i Europa som distribuerte en ny variant av deres mobile bakdør kalt «Dolphin» og en tilpasset fjerntilgangstrojaner (RAT) kalt «Konni».
Hva er steganografi - teknikken som brukes til å distribuere M2RAT?
Steganografi er en teknikk som brukes til å skjule informasjon i tilsynelatende normale og harmløse bilder. Den brukes av APT37-hacking-gruppen for ytterligere å skjule aktivitetene deres når de distribuerer M2RAT-malware.
Hva er en fjerntilgangstrojaner?
En fjerntilgangstrojaner (RAT) er en type ondsinnet programvare som lar en angriper få kontroll over et offers datamaskin. Angriperen kan deretter bruke RAT til å få tilgang til filer, stjele data og til og med ta kontroll over systemet. RAT-er brukes ofte i målrettede angrep, slik som de som utføres av APT37, hvor de brukes til å få tilgang til sensitiv informasjon eller systemer. RAT-er kan spres gjennom phishing-e-post eller andre ondsinnede lenker, og når de først er installert på et system, kan de være vanskelige å oppdage og fjerne. RAT-er er også i stand til å overvåke brukeraktivitet og samle inn data fra ofre uten deres viten. Som sådan er det viktig for brukere å være årvåkne når det kommer til cybersikkerhet og sikre at systemene deres er beskyttet mot denne typen trusler.