SecurityWorldMarket

2021-05-11

Stort internationellt cyberintrång ger viktig insyn i hackargrupper

Naikon står bakom det massiva dataintrånget som främst drabbat militära organisationer och myndigheter i sydöstra Asien, enligt Bitdefender.

Säkerhetsföretaget Bitdefender publicerar detaljerad information om ett omfattande cyberintrång riktat mot militära organisationer. Ett uppseendeväckande antal attacktekniker har använts för att stjäla data från de drabbade. Bitdefenders rapport ger värdefull information för dem som jobbar med cybersäkerhet.

Bitdefender har avslöjat ett stort och långvarigt dataintrång som främst drabbat militära organisationer och myndigheter i sydöstra Asien. Det är Naikon en brottsorganisation med troliga kopplingar till Kina, som står bakom det massiva intrånget. Naikon har varit aktivt sedan 2010. Det avslöjade intrånget som påbörjades i juni 2019 upphörde i mars i år.

Bitdefenders säkerhetsexperter upptäckte det stora intrånget när de undersökte sårbarheter i flera olika applikationer. Mest intressant med intrånget, som inbegriper datastölder, är kanske den omfattande kombination av säkerhetshål, sårbarheter och skadliga mjukvaror som Naikon använt sig av. Den avslöjande inblicken ger en bra beskrivning av hur riktigt avancerade cyberbrott går till i dag och inbegriper följande:

Två så kallade ”backdoors”: Rainyday och Nebulae. Hackarna använde sig av en teknik som kallas ”DLL sideloading” för att utnyttja de här bakdörrarna.

I korthet handlar det om:

  • att byta ut legitima komponenter i Windows mot sådana som innehåller skadlig kod.
  • skapa verktyg för att identifiera och överföra filer från infekterade datorer, så kallade ”exfiltration tools”.
  • skapa verktyg för att hitta och samla in åtkomsträttigheter och inloggningsinformation till resurser på de infekterade datorerna.
  • skapa ytterligare verktyg, till exempel för att infiltrera nätverk och överföra filer.

Det här stora antalet skadliga program användes tillsammans i komplicerade processer för att ge åtkomst till och stjäla data. Bland legitima mjukvaror hos de drabbade som utnyttjats i attacken märks flera säkerhetsapplikationer och Outlook.



Leverantörer
Till toppen av sidan