Odhaľovanie najnovších techník: Zavádzajúca kybernetická kampaň

Odhaľovanie najnovších techník: Zavádzajúca kybernetická kampaň

Objavujúc novú kybernetickú hroziacu krajinu, nedávno objavená phishingová operácia si zvolila zameranie na Brazíliu a distribuuje sofistikovaný bankový malvér známy ako Astaroth pomocou zložitých kódovacích manévrov na vyhnutie sa detekčným protokolom.

Tento zložitý plán, pripomínajúci digitálnu ilúziu, naráža na rad odvetví, pričom zvlášť zameriava sa na výrobné subjekty, maloobchodné prevádzky a vládne orgány ako hlavné ciele, čo predstavuje odlišný spôsob od tradičných taktík kybernetických útokov.

Namiesto priamych citácií odborníkov z odvetvia opisujeme tajné manévre: klamlivé e-maily prefíkaným spôsobom napodobňujú oficiálne daňové písomnosti, zneužívajú najbližší termín podania individuálnych daňových priznaní na zvádzanie neveriacich príjemcov k nevedomému zapojeniu sa s malvérom.

Sledovanie kampane pod záhadným názvom Water Makara pozoruje kybernetickí vyšetrovatelia paralelu v skupine Google TAG s označením ANANÁS, končiac v spoločnej stratégii klamania cez phishingové správy, ktoré napodobňujú autoritatívne subjekty ako Receita Federal.

Operácia spočíva vo škodlivom ZIP kontajneri, v ktorom sa nachádza maskovaný odkaz na systém Windows, ktorý manipuluje legitímne aplikačné programy na spustenie skrytých JavaScriptových skriptov, vytvárajúc nezákonné pripojenia k vzdialeným serverom – ukazujúc tak nepretržitý vývoj a trvanie zdánlivo zastaraného kmene malvéru Astaroth.

Časté otázky

1. Čo je Astaroth?
Astaroth je sofistikovaný bankový malvér, ktorý sa distribuuje prostredníctvom phishingovej operácie zameranej na subjekty v Brazílii.

2. Aké odvetvia sú pri tejto phishingovej operácii primárne zamerané?
Phishingová operácia primárne zameriava na odvetvia ako výrobné subjekty, maloobchodné prevádzky a vládne orgány v Brazílii.

3. Ako zavádza phishingová operácia príjemcov?
Phishingová operácia posiela klamlivé e-maily, ktoré napodobňujú oficiálne daňové písomnosti, využívajú termín podania individuálnych daňových priznaní na oklamanie príjemcov k interakcii s škodlivým softvérom.

4. Čo je Water Makara a ako súvisí s phishingovou operáciou?
Water Makara je názvom, pod ktorým sa sleduje kybernetická hroziaca krajina. Má podobnosti so skupinou Google TAG označenou ANANÁS, obidve zahŕňajú zavádzanie cez phishingové správy, ktoré napodobňujú autoritatívne subjekty ako Receita Federal.

5. Aká technika sa používa na vyhýbanie sa detekčným protokolom?
Phishingová operácia využíva manipuláciu legitímnych aplikačných programov cez maskovaný odkaz na systém Windows v škodlivom ZIP kontajneri na spustenie skrytých JavaScriptových skriptov a na vytvorenie pripojení k vzdialeným serverom.

Kľúčové pojmy

Phishing: Typ kybernetického útoku, pri ktorom zlomyseľní aktéri napodobňujú legitímne organizácie, aby oklamali jednotlivcov a odhalili citlivé informácie.
Malvér: Zlomyselný softvér navrhnutý na narušenie, poškodenie alebo získanie neoprávneného prístupu k počítačovému systému.
ZIP kontajner: Formát súboru používaný na komprimovanie a archiváciu súborov, často používaný na distribúciu viacerých súborov v jednom balení.
JavaScript: Programovací jazyk často používaný na vytváranie interaktívnych efektov v internetových prehliadačoch.

Súvisiace odkazy:
Google
Receita Federal

Uncovering Scattered Spider: Inside the Operations of an Advanced Cyber Threat Group

Martin Baláž