Gelişmiş Kalıcı Tehdit (APT) Grubu Earth Alux tarafından düzenlenen yeni bir siber saldırı dalgası, kritik endüstrilere sızmak için Vargeit Backdoor da dahil olmak üzere sofistike kötü amaçlı yazılımların kullanımını ortaya çıkardı.
Çin ile bağlantılı olan Earth Alux, 2023 yılından bu yana Hükümet, Teknoloji, Lojistik, Üretim, Telekomünikasyon, BT hizmetleri ve perakende gibi sektörlere odaklanan Asya-Pasifik (APAC) bölgesi ve Latin Amerika’daki kuruluşları hedefliyor.
Grubun birincil araç seti, tehlikeye atılan sistemlerde uzun vadeli kalıcılığı koruyabilen çok aşamalı bir arka kapı olan Vargeit’i içerir.
Vargeit genellikle Cobeon gibi diğer araçlarla birleştirilir ve DLL kenar yükleme ve zamanlama gibi gelişmiş teknikler aracılığıyla dağıtılır.
Bu yöntemler, veri toplama, keşif ve pessfiltrasyonu içeren siber sorumluluk faaliyetleri yürütürken Earth Alux’un tespitten kaçmasına izin verir.
Vargeit Backdoor ile ilgili teknik bilgiler
Vargeit, geniş özelliklere sahip modüler bir arka kapı olarak çalışır.
Saldırganların komutları yürütmesini, sistem bilgilerini toplamasını ve gibi süreçlere ek araçlar enjekte etmesini sağlar. mspaint.exe Filelsiz operasyonlar için.
Kötü amaçlı yazılım, HTTP, ters TCP/UDP ve hatta Microsoft Outlook dahil olmak üzere birden fazla iletişim kanalı kullanır.
Trend Micro’ya göre, bu çok yönlülük, Dünya Alux’un ayak izini en aza indirirken tehlikeye atılmış sistemler üzerinde kontrolü korumasını sağlar.
Bir saldırının ilk aşaması tipik olarak, açık sunuculardaki güvenlik açıklarından Godzilla gibi web kabuklarına implante edilmesini içerir.
Grup, hata ayıklayıcı komut dosyaları veya şifreli yükler gibi yöntemleri kullanarak Cobeon veya Vargeit gibi birinci aşamalı arka planları dağıtır.
Sonraki aşamalar, şifreli yapılandırmalar yüklemek için railload gibi araçlardan yararlanır ve zamanlama ve planlanan görevler yoluyla kalıcılık için ray belirleyici.
Hedeflenen endüstriler ve coğrafi yayılma
Başlangıçta Tayland, Filipinler, Malezya ve Tayvan gibi APAC ülkelerinde gözlemlenen 2023 yılında Earth Alux, 2024 ortalarında Latin Amerika’ya erişimini genişletti.
Grubun yüksek değerli endüstrilere odaklanması, operasyonları bozabilecek veya hedeflenen kuruluşlar için önemli finansal kayıplara neden olabilecek hassas bilgiler elde etme niyetinin altını çizmektedir.
Earth Alux’un gelişmiş araç setinin ortaya koyduğu tehditlere karşı koymak için kuruluşların proaktif siber güvenlik önlemleri almaları tavsiye edilir:
- İlk erişim sırasında kullanılmayan güvenlik açıklarını kapatmak için sistemleri düzenli olarak yama ve güncelleyin.
- Beklenmedik ağ trafiği veya azaltılmış sistem performansı gibi olağandışı etkinlikleri izleyin.
- Tehditleri gerçek zamanlı olarak tanımlamak ve azaltmak için uç nokta algılama ve yanıt özellikleri sağlayan kapsamlı güvenlik çözümleri dağıtın.
Earth Alux’un gelişen taktikleri, günümüzün siber güvenlik manzarasında uyanıklığın önemini vurgular.
Kuruluşlar, tekniklerini anlayarak ve sağlam savunmalar uygulayarak, bu sofistike saldırılara kurban düşme risklerini azaltabilirler.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!