Исследователи разобрали на кусочки инструментарий группировки Earth Aughisky

Вт 11 Октябрь 2022 06:19

В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали атаковать цели не только в Тайване, но и в Японии.

Эксперты выяснили, что Earth Aughisky чаще всего атакует государственные структуры, организации в отраслях телекоммуникаций, производства, тяжелой промышленности, технологий, транспорта и здравоохранения.

Цепочка атак группировки довольно проста: злоумышленники используют фишинг в качестве вектора первоначального доступа, после чего развертывают бэкдоры в системе жертвы. Главный инструмент хакеров – RAT под названием Taidoor (или же Roudan).

Кроме того, Earth Aughisky связана со следующими семействами вредоносных программ: GrubbyRAT, K4RAT, LuckDLL, Serkdes, Taikite и Taleret. С их помощью группировка обновляла свой арсенал для обхода методов защиты.

А из заметных бэкдоров, использованных хакерами, можно выделить следующие:

SiyBot;

TWTRAT;

DropNetClient (он же Buxzop).

Trend Micro связывает Earth Aughisky с APT-группировкой Pitty Tiger (также известна как APT24), так как обе банды хакеров использовали один и тот же дроппер в различных атаках в период с апреля по август 2014 года.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 16 часов 49 минут 1 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.