სამხრეთ-აღმოსავლეთ აზიაში ფართომასშტაბის კიბერ ჯაშუშური კამპანია Luminous Moth მძვინვარებს
„კასპერსკის ლაბორატორიამ“ სამხრეთ-აღმოსავლეთ აზიაში იშვიათი კიბერჯაშუშური კამპანია აღმოაჩინა. დაზარალებულია 100-მდე ორგანიზაცია მიანმარ შიდა 1400 ფილიპინებში, მათ შორის სამთავრობო უწყებები. კამპანია, რომელსაც Luminous Moth შეარქვეს, აქტიურია მინიმუმ 2020 წლის ოქტომბრიდან.
ტრადიციული დახვეწილი მიზნობრივი შეტევებისგან განსხვავებით, ამ შემთხვევაში მსხვერპლთა სია არ შემოიფარგლება ათეულობით ორგანიზაციით, ის ბევრად უფრო მრავალრიცხოვანია. პირველადი დაინფიცირება ხდება ელ.ფოსტის საშუალებით ფიშინგური წერილებით, Dropbox-ის ბმულით, რომელიც იტვირთება არქივში RAR ფორმატით და შეიცავს ინფიცირებულ Word დოკუმენტს. სისტემაში შეყვანის შემდეგ, მავნე პროგრამა ცდილობს გავრცელდეს ქსელში არსებულ სხვა მოწყობილობებზე USB მოსახსნელი დისკებით. თუ მას ასეთი საშუალება მიეცემა, მაშინ ქმნის მასზე დამალულ დირექტორიებს დადაზარალებულის მოწყობილობიდანიქგადააქვს ყველა ფაილი, მათ შორის მავნეც.
ასევე Luminous Moth-ის არსენალში კიდევ ორი იარაღია, რომლებიც გამოიყენება შეტევის შემდეგ ეტაპზე. ერთი Zoom- ის ყალბი ვერსიაა, მეორე კი იპარავს ქუქს Chrome ბრაუზერიდან. მას შემდეგ, რაც იგი ფეხს გაიდგამს სისტემაში, მავნე პროგრამა აგრძელებს მონაცემთა გადაცემას ბრძანებისა და კონტროლის სერვერზე. მიანმარში განხორციელებული შეტევების დროს, ეს სერვერები თავს ასაღებდნენ ახალი ამბების ცნობილ წყაროებად.
კომპანიის მარალი რანგის ექსპერტები თვლიან, რომ ამ კამპანიის უკან დგას ცნობილი ჩინურენოვანი ჯგუფი HoneyMyte, რომელიც აგროვებს გეოპოლიტიკურ და ეკონომიკურ მონაცემებს აზიასა და აფრიკაში.
„ეს კამპანია ადასტურებს იმ ტენდენციას, რომელიც ბოლო ერთი წლის განმავლობაში დავინახეთ: ჩინურენოვანი ჯგუფები ქმნიან ახალ მავნე იმპლანტებს. მათი აქტივობა თანდატან იზრდება. დიდი ალბათობით, თავდამსხმელები გააგრძელებენ თავიანთი ინსტრუმენტარიუმის დახვეწას, ამიტომ ჩვენ ვაკვირდებით Luminous Moth- ში მოვლენების შემდგომ განვითარებას”, – ამბობს კომპანიის რუსეთის კვლევითი ცენტრის ხელმძღვანელიმარია ნამესტნიკოვა.
მიზანმიმართული თავდასხმებისგან დასაცავად, ექსპერტები რეკომენდაციას უწევენ კომპანიებს ჩაატარონ თანამშრომლებისთვისკიბერუსაფრთხოების ტრენინგები, ვინაიდან ასეთი შეტევები ხშირად იწყება ფიშინგის ან სოციალური ინჟინერიის გამოყენებით. რეგულარულად უნდა მოხდეს IT ინფრასტრუქტურის უსაფრთხოების აუდიტი, დაინერგოს პროდუქტები დახვეწილი მიზნობრივი შეტევებისა და EDR გადაწყვეტილებების წინააღმდეგ საბრძოლველად, უსაფრთხოების ჯგუფს მიაწოდოთ უახლესი ინფორმაცია თავდამსხმელების მიერ გამოყენებული ახალი და უკვე ცნობილი იარაღების, ტექნიკისა და ტაქტიკის შესახებ, ასევე რეგულარულად ჩაატაროთ სპეციალური ტრენინგები მათთვის. რეკომენდებულია სპეციალური სერვისების გამოყენება, რომლებსაც შეუძლიათ თავდასხმების ამოცნობა და შეჩერება ადრეულ ეტაპზე, მანამ, სანამ თავდამსხმელები მნიშვნელოვან ზიანს მოგვაყენებენ.
კიბერჯაშუშური კომპანიის Luminous Mooth შესახებ მეტი ინფორმაცია შეგიძლიათ იხილოთ აქ: https://securelist.com/apt-luminousmoth/103332/.