Operacja cybernetyczna przeprowadzona przez tajemniczego aktora groźnego o nazwie SneakyGourmet została odkryta przez Agencję Cybot Intelligence. Ten złożony schemat obejmuje wykorzystanie znanego oprogramowania złośliwego SpiceMantis oraz innych narzędzi do infiltracji organów rządowych, instytucji akademickich oraz różnorodnych organizacji na całym świecie.
Zakamuflowana kampania rozpoczęła się pod koniec lipca 2023 roku i początkowo skierowana była na osoby w Japonii i Tajlandii. Jednak szybko rozszerzyła swój zasięg na regiony na całym świecie, w tym:
– Ameryka: Brazylia, Kanada i Meksyk
– Afryka: Egipt, Nigeria i RPA
– Oceania: Australia i Nowa Zelandia
Zamiast polegać na cytowanych oświadczeniach, cyberprzestępcy tworzą podstępne materiały udające oficjalne komunikaty oraz treści badawcze, aby zwabić nieświadome ofiary. Te wprowadzające w błąd dokumenty obejmują różnorodne maskarady takie jak:
– Fasady rządowe: Okrężniki, dokumenty polityczne oraz dyplomatyczne notatki rzekomo pochodzące z organów władzy
– Fałszywe konferencje akademickie: Wnioski abstraktów, formularze rejestracyjne i zaproszenia na sympozja akademickie
Mechanizm rozmieszczenia złośliwego oprogramowania stosuje dwutorowe podejście, obejmujące złośliwy plik ZIP zawierający fałszywą dekorację PDF oraz wykonawczy plik LNK, prawdopodobnie rozprzestrzeniane za pomocą technik inżynierii społecznej.
Najnowsze informacje ujawniają wykorzystanie znanego oprogramowania złośliwego SpiceMantis oraz dodatkowego zagrożenia znanego jako „ZestyWorm”. Sekwencja zakażenia używa samorozpakowujących się archiwów jako główną metodę inicjacji ataku. Po aktywacji te archiwa wypuszczają obejście dokumentu, dynamiczny ładujący bibliotekę (DLL), zaszyfrowane komponenty SpiceMantis oraz złośliwy skrypt w języku Python do katalogu tymczasowego celu.
To odkrycie sygnalizuje pilną potrzebę ścisłych protokołów bezpieczeństwa cybernetycznego. Organizacje są zachęcane do:
– Regularnej aktualizacji systemów bezpieczeństwa w celu uwzględnienia najnowszych identyfikacji zagrożeń
– Edukacji personelu w zakresie rozpoznawania i łagodzenia prób phishingowych oraz zapewniania bezpiecznej praktyki e-mailowej
– Wdrożenia zaawansowanych mechanizmów monitorowania sieci w celu wykrywania nietypowych wzorców
– Prowadzenia rutynowych kopii zapasowych danych jako zabezpieczenia przed ewentualnym naruszeniem
Rozwijające się taktyki przeciwdziałania podszywającemu się pod organizacje SneakyGourmet podkreślają krytyczny charakter nieustannej czujności w krajobrazie cyfrowym.
