Earth Krahang APT: Εκμεταλλεύεται γεωπολιτικά θέματα με Dual Backdoor
Η συμμορία Earth Krahang APT έχει αναγνωριστεί για τη χρήση μιας backdoor, συνδυάζοντας την λιγότερο γνωστή RESHELL με την πύλη XDealer, προκειμένου να εισβάλει σε οργανισμούς παγκοσμίως.
Τα emails που χρησιμοποιούν τεχνική spar-phishing με θέμα γεωπολιτικά γεγονότα αποτελούν τον κύριο τρόπο διασποράς κακόβουλου λογισμικού. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, που παριστάνουν επίσημες επικοινωνίες, περιέχουν κακόβουλα συνημμένα μεταμφιεσμένα σε αρχεία RAR. Κατά την εκτέλεσή τους, αυτά τα συνημμένα εγκαθιστούν πίσω πόρτα κακόβουλου λογισμικού στα συστήματα των θυμάτων, πολλές φορές με την υποστήριξη παραβιασμένων διακομιστών Ιστού.
Εβδομήντα οργανισμοί σε 23 χώρες έχουν πέσει θύματα αυτής της εκστρατείας, κυρίως στον δημόσιο τομέα, με βασικό στόχο τα υπουργεία Εξωτερικών. Ωστόσο, επιχειρήσεις από τους τομείς της εκπαίδευσης, των τηλεπικοινωνιών, της logistiques, των οικονομικών, της υγειονομικής περίθαλψης και της μεταποίησης έχουν επίσης πληγεί. Συγκεκριμένα, οι χάκερς των απειλών διέπραξαν παραβάσεις στους κυβερνητικούς διακομιστές ιστού για να εκμεταλλευτούν ευπάθειες σε άλλους κυβερνητικούς στόχους.
Οι ερευνητές έχουν εντοπίσει ομοιότητες μεταξύ του Earth Krahang και του Earth Lusca, σημειώνοντας κοινές IP διευθύνσεις και domain ονόματα που χρησιμοποιούνται στις επιθέσεις.
Για την αντιμετώπιση της απειλής, οι οργανισμοί πρέπει να δώσουν προτεραιότητα στις βέλτιστες πρακτικές ασφάλειας. Η εκπαίδευση των εργαζομένων σχετικά με την ανίχνευση απάτης μέσω phishing είναι ζωτικής σημασίας. Η αξιοποίηση των δεικτών συμβιβασμού (IOC) που παρέχονται από ερευνητές μπορεί να βοηθήσει στην κατανόηση των προτύπων επίθεσης, επιτρέποντας την υιοθέτηση των απαραίτητων μέτρων ασφαλείας.
Κατά βάση, η εκστρατεία Earth Krahang APT τονίζει τη ζωτική σημασία της επίβλεψης και των ενεργών μέτρων κυβερνοασφάλειας σε όλους τους οργανισμούς, ιδιαίτερα σε αυτούς που ασχολούνται με ευαίσθητους τομείς.
