СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
04.02.2025
#ИБ#Инфра

APT-C-60: Угрозы кибержизни с Корейского полуострова

APT-C-60: Угрозы кибержизни с Корейского полуострова

Источник: mp.weixin.qq.com

Согласно отчету 360 Threat Intelligence Center, мир кибербезопасности стал свидетелем появления опасной группы APT-C-60. Эта организация, имеющая связь с Корейским полуостровом, продолжает целенаправленные атаки на различные сектора, связанные с Южной Кореей. Рассмотрим особенности их работы и методы, которые они используют для достижения своих целей.

Цели и продолжительность атак

APT-C-60 нацеливается на:

  • Государственные учреждения
  • Экономические структуры
  • Культурные предприятия
  • Торговые компании
  • Консалтинговые фирмы по трудовым вопросам

Первые атаки этой группы предполагают свою историю еще с 2014 года, однако более заметные действия зафиксированы в 2018 году.

Типы полезной нагрузки

APT-C-60 использует множество типов полезной нагрузки, которые можно разделить на пять основных категорий:

  • Observer Installer
  • Наблюдатель
  • Установщик бэкдора
  • Черный ход
  • Плагин

Функциональность установщиков

Каждый из установщиков выполняет специфические функции:

  • Observer Installer: загружает файлы и обеспечивает постоянное выполнение, чаще всего через реализацию кода JavaScript.
  • Установщик бэкдора: аналогично загружает файлы, настраивает постоянство и загружает бэкдор для дальнейшего использования.
  • Бэкдор: остается стабильным на протяжении времени, выполняя команды с серверов C2 и может претерпевать изменения версий.
  • Плагин: включает функции клавиатурных шпионов, сбор файлов и создание скриншотов, хотя используется реже.

Шифрование и дешифрование

APT-C-60 применяет различные алгоритмы дешифрования, в том числе побитовые методы XOR. Эти алгоритмы используются для:

  • Расшифровки полезной нагрузки
  • Шифрования информации обратной связи

В конце 2022 года аналогичные алгоритмы были внедрены в полезную нагрузку crypt86.dat в Observer, что свидетельствует о развитии их техники.

Как показывает практика, APT-C-60 представляет собой серьезную угрозу для безопасности, и важно своевременно реагировать на возникающие риски.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: