Αποκαλύφθηκε μια νέα πολύπλευρη εκστρατεία επίθεσης που στοχεύει διάφορες κυβερνητικές ιστοσελίδες και μη κυβερνητικές οργανώσεις στην Ασία. Στην ‘καρδιά της’ βρίσκεται το πρόσφατα ανακαλυφθέν remote access Τrojan (RAT) με την ονομασία «Trochilus.»
Σύμφωνα με την Arbor Networks, η εκστρατεία πιστεύεται ότι καθοδηγείται από threat actors της Ανατολικής Ασίας, και αποτελεί την πρώτη παρουσία του Trochilus RAT που παρατηρήθηκε από την ομάδα (ASERT) Arbor Security Engineering & Response Team στο παγκόσμιο Internet.
Το 2015, η Arbor Networks και άλλοι ερευνητικοί οργανισμοί ανακάλυψαν ότι τα PlugX και EvilGrab malware στόχευαν κυβερνητικά websites στην Ασία, με τη χρήση μεθόδων watering-hole, συμπεριλαμβανομένων των κυβερνητικών ιστοσελίδων του Myanmar και συνδέονται με τις πρόσφατες εκλογές.
Μετά την παράδοση των αρχικών πορισμάτων στις περιφερειακές Computer Emergency Response Teams (CERTs), ανακαλύφθηκαν πρόσθετα malware και απομακρύνθηκαν από τα σχετικά sites, – μερικά από τα ευρήματα αποδείχθηκε ότι ήταν από την οικογένεια Trochilus RAT.
Συνολικά, η Arbor αποκάλυψε ένα seven-piece malware cluster, που ονομάστηκε (μάλλον πολύ εύστοχα) σε “Seven Pointed Dagger,” το οποίο προσφέρει στους threat actors μια πληθώρα δυνατοτήτων, συμπεριλαμβανομένων της κατασκοπείας και των μέσων για να κινηθεί πλευρικά σε target networks, προκειμένου να επιτευχθεί η μεγαλύτερη στρατηγική πρόσβαση. Το Trochilus είναι μέρος της πανοπλίας.
Οι Threat actors με στρατηγικό ενδιαφέρον στις υποθέσεις άλλων κυβερνήσεων και κοινωνικών οργανώσεων έχουν ξεκινήσει στοχευμένες exploitation campaigns για χρόνια, – η εταιρεία τόνισε- , αλλά αυτή η εκστρατεία είναι αξιοσημείωτη για το γεγονός ότι χρησιμοποιεί τόσα πολλά layers και είδη malware για την επίτευξη του στόχου της (κατά πάσα πιθανότητα, information exfiltration).
Tα στοιχεία δείχνουν επίσης ότι οι δράστες απλώνονται σε ένα μεγάλο net.
https://www.secnews.gr/100248/clickjacking-campaign-eu-cookie-law/Δείτε επίσης: Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο για τα Cookies
