Nowa kampania hakerów - cele to banki, firmy oraz... rządy

Znana w świecie cyberprzestępców grupa APT ruszyła z nową kampanią. Nazwa LuckyMouse jest sympatyczna, ale efekty jej ataków - już nie.

LuckyMouse to grupa cyberprzestępców, która obecnie jest uznawana za jedną z najgroźniejszych na świecie. Zalicza się ona do tzw. "grup APT". APT to skrót od Advanced PersistentThreats i oznacza "zaawansowane grupy cyberwywiadowcze". Najnowszy raport branżowy ESET opisuje zagrożenia przez nie przygotowywane. Mają one bardzo złożoną naturę. Eksperci zwracają szczególną uwagę na EmissarySoldier - ta kampania jest prowadzona przez LuckyMouse przy wykorzystaniu zestawu narzędzi SysUpdate. Celem jest przejęcie kontroli nad komputerami na których korzystało się z aplikacji Microsoft SharePoint.

Sposobem działania przestępców jest instalowanie złośliwego oprogramowania z wykorzystaniem trzech komponentów:

  • legalnej aplikacji podatnej na przechwytywanie wywołań DLL
  • szkodliwego kodu binarnego zakodowanego dodatkowo w Shikata Ga Nai
  • niestandardowej biblioteki DLL ładującej ten złośliwy kod

Raport ESET podkreśla potrzebę technologicznego wspierania rządów w usuwaniu luk w zabezpieczeniach, a także na polu wykrywania zagrożeń i monitorowaniu taktyk, technik oraz procedur grup APT. Dlatego w latach 2020-2021 ESET zaangażował się w kilka projektów współpracy badawczej, w tym między innymi z Europejską Organizacją Badań Jądrowych (CERN), Europolem i francuską Narodową Agencją Cyberbezpieczeństwa (ANSSI).

Źródło: ESETGrafika: Cottonbro/Pexels