Earth Alux kémkedési módszerei
A Trend Micro jelentése részletesen bemutatja az Earth Alux nevű, Kínához köthető APT csoport kifinomult kiberkémkedési eszköztárát és módszereit. A csoport célpontjai elsősorban az ázsiai és csendes-óceáni (APAC), valamint latin-amerikai régiókban található kormányzati, technológiai, logisztikai, gyártási, telekommunikációs, IT-szolgáltatói és kiskereskedelmi szektorok.
Az Earth Alux elsődleges támadási vektora a nyilvánosan elérhető szerverek sérülékenységeinek kihasználása, amelyeken keresztül webshell-eket, például a Godzilla-t telepítik a hátsó ajtók bejuttatásának elősegítésére. A csoport főként a Vargeit nevű hátsó ajtót alkalmazza, amelyet a támadás különböző szakaszaiban használnak, míg a Cobeacon-t elsődleges hátsó ajtóként vetik be. A Vargeit képes további eszközöket betölteni a parancs- és vezérlőszerverről (C&C) egy mspaint folyamatba, lehetővé téve a fájl nélküli műveleteket, például hálózati felderítést és adatgyűjtést.
