Na infekciu počítača zneužili dôveryhodné webové stránky
APT hrozba HoneyMyte vykonala útok typu watering hole, keď sa na infekciu počítača zneužijú dôveryhodné webové stránky, na webovú stránku vlády v juhovýchodnej Ázii. Zdá sa, že tento útok, ktorý bol nastražený v marci, využíval na infikovanie svojich cieľov techniku whitelistingu a sociálneho inžinierstva.
Finálnym krokom útoku bol jednoduchý ZIP súbor obsahujúci zložku "read me", čiže "prečítaj si ma", ktorým si obeť stiahne takzvaný Cobalt Strike.
Skupina OceanLotus, ktorá stojí za pokročilou mobilnou kampaňou PhantomLance, začala využívať nové varianty svojho viacstupňového sťahovacieho programu od druhej polovice roka 2019.
Tieto nové varianty využívajú špecifické informácie o vybranom cieli (používateľské meno, hosťujúce meno a podobne), ktoré získali vopred, aby zabezpečili, že vo finálnom kroku bude ich škodlivý program nasadený na tú správnu obeť. Skupina pokračuje v nasadzovaní zadných vrátok, rovnako ako aj Cobalt Strike Beacon, pričom ich konfiguruje pomocou aktualizovanej infraštruktúry.
Dôležitým motívom zostávajú geopolitické ciele
"Prostredie hrozieb nemusí byť vždy plné "prevratných" udalostí, no aktivity kyberzločincov sa za niekoľko posledných mesiacov určite nezastavili. Vidíme, že kyberútočníci naďalej investujú do vylepšení svojich nástrojov, diverzifikujú oblasti svojich útokov a dokonca sa presúvajú k novým typom cieľov. Napríklad, používanie mobilných škodlivých súborov už nie je novinkou. Ďalším trendom, ktorý pozorujeme, je posun k finančnému zisku u niektorých APT skupín, ako napríklad BlueNoroff alebo Lazarus. Avšak dôležitým motívom APT skupín stále zostávajú geopolitické ciele," upozornil generálny riaditeľ spoločnosti Kaspersky pre východnú Európu Miroslav Kořen."Vývoj, ktorého sme svedkami, len zdôrazňuje, aké dôležité je investovanie do prehľadu a aktuálnych informácií o kybernetických hrozbách. Kyberzločinci sa totiž nezastavia pri tom, čo už dosiahli, ale neustále vyvíjajú nové taktiky, techniky a postupy útokov - a tak by mali rozmýšľať aj tí, ktorí chcú pred nimi ochrániť seba a svoje organizácie," dodal.
Správa o trendoch APT útokov za druhý štvrťrok 2020 sumarizuje zistenia spoločnosti Kaspersky na základe údajov od používateľov správ v súvislosti s hrozbami, ktoré zahŕňajú aj dáta z Indikátorov kompromitovania (IoC) a pravidlá YARA, ktoré pomáhajú pri forenznej a malvérovej analýze.
Celá správa týkajúca sa APT trendov v Q2 2020 je k dispozícii na stránke Securelist.com. Informácie agentúre SITA poskytol Michal Húska zo spoločnosti Grayling Slovakia.
Zdroj: Webnoviny.sk - Koronavírus zneužívajú ako návnadu, Kaspersky eviduje nové druhy hrozieb od kyberzločincov © SITA Všetky práva vyhradené.