Kiberfenyegetések 2024Q3
A Kaspersky 2024 harmadik negyedévére vonatkozó jelentése átfogó képet nyújt a kiberfenyegetések aktuális trendjeiről, köztük az APT csoportokról, a hacktivista tevékenységekről, a zsarolóprogramokról és a macOS rendszereket célzó támadásokról.
CloudSorcerer: Egy újonnan felfedezett kiberkémkedési eszköz, amely orosz kormányzati szervezeteket célzott. A támadók a Microsoft, Yandex és Dropbox felhőszolgáltatásokat használták adatgyűjtésre és -exfiltrációra. A kampány során a CloudSorcerer backdoor mellett a GrewApacha implantátumot és a PlugY nevű, korábban ismeretlen hátsó ajtót is alkalmazták.
BlindEagle: Latin-Amerikában tevékenykedő csoport, amely kormányzati, pénzügyi és energetikai szektorokat támadott. Új kampányukban DLL side-loading technikát alkalmaztak, és adathalász e-mailekkel terjesztették a rosszindulatú szoftvereket, amelyek végső payloadja az AsyncRAT volt.
HZ Rat backdoor: Egy új macOS hátsó ajtó, amely a DingTalk és WeChat felhasználóit célozta. A malware shell script formájában kapott parancsokat a támadók szerveréről, és valószínűleg célzott támadásokhoz használták, lehetővé téve a hálózaton belüli laterális mozgást.
Head Mare: Oroszországot és Fehéroroszországot célzó hacktivista csoport, amely a Mythic keretrendszerrel kompatibilis Loki ügynököt használta. A Loki a Havoc keretrendszer ügynökének módosított változata, amely fejlett technikákat alkalmaz az elemzés megnehezítésére, például memória képének titkosítása és API függvények hash alapján történő keresése.
SambaSpy: Olaszországban tevékenykedő kampány, amely egy új, Java nyelven fejlesztett, teljes funkcionalitású távoli hozzáférésű trójait (RAT) alkalmazott. A támadók adathalász e-mailekkel terjesztették a malware-t, amely fájlrendszer-kezelést, folyamatkezelést, billentyűleütés-naplózást és képernyőfelvételek készítését tette lehetővé.