Earth Estries kiberkémkedési kampány

Az Earth Estries mögött álló fenyegetés szereplői magas szintű erőforrásokkal dolgoznak, és kifinomult készségekkel és tapasztalattal működnek a kiberkémkedés és a tiltott tevékenységek során – hozta nyilvánosságra a Trend Micro. Egy új, folyamatban lévő kiberkémkedési kampány során az Earth Estries a Fülöp-szigeteken, Tajvanon, Malajziában, Dél-Afrikában, Németországban és az Egyesült Államokban működő kormányzati és technológiai iparágakat vette célba.

A Trend Micro által dokumentált támadási láncok azt mutatják, hogy az Earth Estries a Cobalt Strike-ot használja fel a veszélyeztetett környezetek utólagos kizsákmányolására, amelyet követően gyorsan további rosszindulatú programokat telepít, és szélesíti a hatókörét.

A belső szerverek és az érvényes fiókok feltörésével a fenyegetés szereplői lateral movement technikát alkalmaznak és hajthatnak végre az áldozat hálózatán belül, és rejtetten hajthatják végre rosszindulatú tevékenységeiket.

A Trend Micro megosztotta az azonosításhoz szükséges mutatókat is.

FORRÁS