СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
20.03.2025
#ИБ

APT-кампания «Green Spot»: угроза для ключевых отраслей

APT-кампания 171Green Spot187: угроза для ключевых отраслей

Недавний отчет по киберугрозам освещает тревожную кампанию, нацеленную на конкретные отрасли, которую приписывают атакующей организации «Green Spot», связанной с провинциальными властями Тайваня. Атаки, осуществляемые через методы скрытого фишинга, демонстрируют высокий уровень sophistication и организованности злоумышленников, подчеркивая важность защиты от подобных угроз.

Методы атаки

В рамках атаки злоумышленники используют электронные письма, в которых жертвам предлагается перейти по ссылке, ведущей на вредоносный веб-сайт. Этот сайт замаскирован под законную государственную организацию, что делает его менее подозрительным.

После перехода на сайт происходит автоматическая загрузка программы-загрузчика, замаскированной под значок PDF-файла. Пользователи, не подозревая о подвохе, запускают ее, что приводит к следующим действиям:

  • Загрузчик, созданный на C#, извлекает и расшифровывает вредоносную полезную нагрузку, которая представляет собой видеофайл.
  • После расшифровки и выполнения в памяти, полезная нагрузка использует платформу Sliver command and control (C2) с открытым исходным кодом.
  • Sliver поддерживает кроссплатформенность (Windows, Linux и MAC) и использует различные методы коммуникации, включая Mutual TLS и WireGuard.

Технические аспекты

Технический анализ показал, что код загрузчика запутан, что усложняет обратное проектирование. Полезная нагрузка предназначена для:

  • Поддержания долгосрочного контроля над хостом.
  • Облегчения перемещения по сети.
  • Ведения шпионской деятельности.

Также была замечена защита полезной нагрузки от отладки, что повышает ее устойчивость к обнаружению и анализу.

Выводы и рекомендации

Этот целенаправленный и сложный подход подчеркивает методический характер деятельности организации «Green Spot», о которой сообщалось с 2007 года. Текущая картина показываете, как злоумышленники применяют социальную инженерию и тщательно продуманную маскировку для проникновения в конкретные отрасли.

Отмеченная атака вновь подчеркивает важность надежных мер кибербезопасности. Организациям рекомендуется:

  • Усилить свои системы защиты от изощренных тактик фишинга.
  • Проводить регулярные проверки на уязвимости и тренировки по кибербезопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: