up_icon
Internet Security

Η Ομάδα LuckyMouse επέστρεψε και υπογράφει το κακόβουλο λογισμικό της με νόμιμο πιστοποιητικό

17 Σεπτεμβρίου 2018 Yannis Elpidis

Η Ομάδα LuckyMouse επέστρεψε και υπογράφει το κακόβουλο λογισμικό της με νόμιμο πιστοποιητικό

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψε διάφορες «μολύνσεις» από ένα άγνωστο Trojan που είχε εμφανιστεί και στο παρελθόν, το οποίο πιθανότατα σχετίζεται με τον κακόφημο απειλητικό φορέα κινεζικής προέλευσης, LuckyMouse. Το πιο ιδιόμορφο χαρακτηριστικό αυτού του κακόβουλου λογισμικού είναι ο προσεκτικά επιλεγμένος driver του, υπογεγραμμένος με νόμιμο ψηφιακό πιστοποιητικό, το οποίο έχει εκδοθεί από εταιρεία που αναπτύσσει λογισμικό σχετικό με την ασφάλεια πληροφοριών.

Η ομάδα LuckyMouse είναι γνωστή για ιδιαίτερα στοχευμένες ψηφιακές επιθέσεις εναντίον μεγάλων οργανισμών σε όλο τον κόσμο. Η δραστηριότητα της Ομάδας θέτει σε κίνδυνο ολόκληρες περιοχές, συμπεριλαμβανομένης της Νοτιοανατολικής και Κεντρικής Ασίας, καθώς οι επιθέσεις της φαίνεται να κρύβουν μια πολιτική ατζέντα. Κρίνοντας από τα προφίλ των θυμάτων και τους προηγούμενους φορείς επίθεσης της Ομάδας, οι ερευνητές της Kaspersky Lab πιστεύουν ότι το Trojan που έχουν ανιχνεύσει θα μπορούσε να χρησιμοποιηθεί για κυβερνητική κατασκοπεία υποστηριζόμενη από έθνη-κράτη.

Το Trojan που ανακαλύφθηκε από τους ειδικούς της Kaspersky Lab «μόλυνε» έναν υπολογιστή-στόχο μέσω ενός driver που κατασκευάστηκε από τους φορείς απειλής. Αυτό επέτρεψε στους επιτιθέμενους να εκτελούν όλες τις συνήθεις εργασίες, όπως εκτέλεση εντολών, λήψη και φόρτωση αρχείων και παρεμπόδιση της κίνησης δικτύου.

Ο driver αποδείχθηκε το πιο ενδιαφέρον μέρος αυτής της εκστρατείας. Για να καταστεί αξιόπιστος, η ομάδα προφανώς έκλεψε ένα ψηφιακό πιστοποιητικό, το οποίο ανήκει σε έναν προγραμματιστή λογισμικού σχετικό με την ασφάλεια πληροφοριών και το χρησιμοποίησε για να υπογράψει δείγματα κακόβουλου λογισμικού. Αυτό έγινε σε μια προσπάθεια να αποφευχθεί η ανίχνευσή της από λύσεις ασφάλειας, καθώς μια νόμιμη υπογραφή κάνει το κακόβουλο λογισμικό να μοιάζει με νόμιμο.

Ένα άλλο αξιοσημείωτο χαρακτηριστικό του driver είναι ότι παρά την ικανότητα του Luckymouse να δημιουργεί το δικό του κακόβουλο λογισμικό, το λογισμικό που χρησιμοποιήθηκε για την επίθεση φαίνεται να είναι ένας συνδυασμός δειγμάτων κώδικα διαθέσιμων στο κοινό από δημόσιες αποθήκες και προσαρμοσμένου κακόβουλου λογισμικού. Μια τέτοια απλή υιοθέτηση ενός έτοιμου προς χρήση κώδικα τρίτου προμηθευτή, αντί να γράψει τον αρχικό κώδικα, εξοικονομεί χρόνο στους προγραμματιστές και καθιστά δυσκολότερη την απόδοση.

Όπως σημειώνει ο Denis Legezo, ερευνητής ασφάλειας στην Kaspersky Lab,

"Μια νέα εκστρατεία της LuckyMouse εμφανίζεται σχεδόν πάντα την ίδια στιγμή που έχει προηγηθεί ένα υψηλού προφίλ πολιτικό γεγονός και το χρονοδιάγραμμα μιας επίθεσης συνήθως προηγείται παγκοσμίων συνόδων κορυφής. Ο φορέας δεν ανησυχεί πολύ για την απόδοση - επειδή τώρα εφαρμόζουν δείγματα κώδικα τρίτου στα προγράμματά τους, δεν είναι χρονοβόρο για αυτούς να προσθέσουν ένα άλλο στρώμα στους droppers τους ή να αναπτύξουν μια τροποποίηση για το κακόβουλο λογισμικό και να παραμείνουν μη ανιχνεύσιμοι"

Η Kaspersky Lab έχει ανέφερει και κατά το παρελθόν ότι ο φορέας LuckyMouse επιτέθηκε σε ένα εθνικό κέντρο δεδομένων για να οργανώσει μια εκστρατεία τύπου waterholing σε επίπεδο χώρας.

Πώς να προστατευθείτε

  • Μην εμπιστεύεστε αυτόματα τον κώδικα που εκτελείται στα συστήματά σας. Τα ψηφιακά πιστοποιητικά δεν εγγυώνται την απουσία backdoors.
  • Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, εξοπλισμένη με τεχνολογίες ανίχνευσης κακόβουλων συμπεριφορών που επιτρέπουν την παγίδευση ακόμα και προηγουμένως άγνωστων απειλών.
  • Εγγράψτε την ομάδα ασφάλειας της επιχείρησης σας σε μια υψηλού προφίλ υπηρεσία Πληροφόρησης απειλών, ώστε να έχετε έγκαιρη πρόσβαση σε πληροφορίες σχετικά με τις πιο πρόσφατες εξελίξεις στις τακτικές, τις τεχνικές και τις διαδικασίες των εξελιγμένων φορέων απειλής.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Web browsers: Νέα πτώση για τον Microsoft Edge, κερδίζει κι άλλο έδαφος ο Safari

01 Ιουνίου 2023 Christos Elpidis

Ήρθε στη δημοσιότητα η νέα μηνιαία αναφορά της Statcounter για το μερίδιο που κατέχει ο κάθε web browser στην αγορά, με τον Google Chrome να παραμένει φυσικά με άνεση στην κορυφή τόσο στα desktops, όσο και στις...

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Τέλος εποχής: Έκλεισε το RARBG!

31 Μαΐου 2023 Christos Elpidis

Τέλος εποχής για ένα από τα ιστορικότερα torrent sites στον κόσμο, καθώς το RARBG αποχαιρέτησε και επίσημα τους εκατομμύρια επισκέπτες του! Με μια σύντομη ανακοίνωση που αναρτήθηκε στην κεντρική σελίδα, οι ...

Google Flood Hub: Προβλέψεις πλημμύρων και στην Ελλάδα

31 Μαΐου 2023 Techgear Team

Το Flood Hub επεκτείνεται σε 80 χώρες, συμπεριλαμβανομένης της Ελλάδας, παρέχοντας προβλέψεις έως και 7 ημέρες πριν από μια πλημμύρα, σε 460 εκατομμύρια ανθρώπους. Όπως αναφέρεται σε σχετική ανακοίνωση, ...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Πέντε απλές στρατηγικές για να μείνετε κάτω από το ραντάρ στο διαδίκτυο

29 Μαΐου 2023 Techgear Team

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να ...

Τέλος για τα YouTube Stories, το βάρος στα Community posts και τα YouTube Shorts

26 Μαΐου 2023 Christos Elpidis

Με το βάρος να έχει πείσει, φυσιολογικά, στα YouTube Shorts, ήταν αναμενόμενο ότι η Google θα προχωρούσε σε ορισμένες αλλαγές στη δημοφιλή υπηρεσία για να μην υπερφορτώνονται οι servers της και μπερδεύονται οι ...

Google: Ξεκίνησε το λανσάρισμα του νέου τρόπου αναζήτησης μέσω AI

26 Μαΐου 2023 Christos Elpidis

Από τις σημαντικότερες ανακοινώσεις της Google στο πρόσφατο συνέδριο Google I/O 2023 ήταν η νέα προσέγγιση στον τρόπο αναζήτησης μέσα από το Google Search, η οποία είναι αφήνει στην άκρη τα κλασικά links και ...

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

25 Μαΐου 2023 Techgear Team

Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ (WEF), o αριθμός των deepfake βίντεο στο διαδίκτυο αυξάνεται ετησίως περίπου κατά 900%. Πολλές περιπτώσεις απάτης μέσω deepfake έχουν πάρει μεγάλη δημοσιότητα, με τις ...

Η Microsoft ενσωματώνει τη μηχανή αναζήτησης Bing στο ChatGPT!

24 Μαΐου 2023 Christos Elpidis

Το ChatGPT δεν χρειάζεται πλέον να βασίζεται σε δικά του μοντέλα ή plugins για να παρέχει πληροφορίες στους χρήστες: Η Microsoft ανακοίνωσε στο συνέδριο BUILD 2023 ότι το Bing Search ενσωματώνεται στο ChatGPT ...

Loader
please wait
techgear_icon