İranlı APT Group OilRig, Gizli Operasyonlar İçin Yeni Menorah Kötü Amaçlı Yazılımını Kullanıyor


30 Eylül 2023THNSiber Casusluk / Kötü Amaçlı Yazılım

Menora Kötü Amaçlı Yazılım

İran tarafından desteklenen gelişmiş siber aktörler Sondaj kulesi kurbanlara Menorah adı verilen yeni bir kötü amaçlı yazılım türü bulaştıran bir hedef odaklı kimlik avı kampanyasıyla bağlantılı.

Trend Micro araştırmacıları Mohamed Fahmy ve Mahmoud Zohdy Cuma günkü bir raporda, “Kötü amaçlı yazılım siber casusluk için tasarlandı; makineyi tanımlayabiliyor, makineden dosya okuyabiliyor ve yükleyebiliyor ve başka bir dosya veya kötü amaçlı yazılım indirebiliyor.” dedi.

Tuzakların kullanımı hedeflerden en az birinin Suudi Arabistan’da bulunan bir örgüt olduğunu göstermesine rağmen saldırıların mağduriyeti hemen bilinmiyor.

Siber güvenlik

APT34, Cobalt Gypsy, Hazel Sandstorm ve Helix Kitten isimleri altında da takip edilen OilRig, hedeflenen ağlara sızmak ve erişimi sürdürmek için gizli istihbarat toplama operasyonlarında uzmanlaşmış İranlı bir gelişmiş kalıcı tehdit (APT) grubudur.

Açıklama, OilRig kimlik avı saldırısını ortaya çıkaran NSFOCUS’un son bulgularına dayanıyor ve bunun sonucunda SideTwist kötü amaçlı yazılımının yeni bir çeşidinin yayılmasına neden oluyor ve bu da bunun sürekli geliştirilme aşamasında olduğunu gösteriyor.

Trend Micro tarafından belgelenen en son enfeksiyon zincirinde, yem belgesi kalıcılık için zamanlanmış bir görev oluşturmak ve kendi adına daha sonraki talimatları beklemek üzere uzak bir sunucuyla bağlantı kuran yürütülebilir bir dosyayı (“Menorah.exe”) bırakmak için kullanılır. Komuta ve kontrol sunucusu şu anda etkin değil.

YAKLAŞAN WEBİNAR

Yapay Zekayla Yapay Zekayla Mücadele Edin — Yeni Nesil Yapay Zeka Araçlarıyla Siber Tehditlerle Mücadele Edin

Yapay zekanın yönlendirdiği yeni siber güvenlik zorluklarının üstesinden gelmeye hazır mısınız? Siber güvenlikte artan üretken yapay zeka tehdidini ele almak için Zscaler ile kapsamlı web seminerimize katılın.

Becerilerinizi Güçlendirin

Check Point tarafından 2021’de keşfedilen orijinal C tabanlı SideTwist implantının geliştirilmiş bir versiyonu olan .NET kötü amaçlı yazılımı, hedeflenen ana bilgisayarın parmak izini almak, dizinleri ve dosyaları listelemek, ele geçirilen sistemden seçilen dosyaları yüklemek, kabuk komutlarını yürütmek için çeşitli özelliklerle donatılmıştır. ve dosyaları sisteme indirin.

Araştırmacılar, “Grup, güvenlik çözümlerini ve araştırmacıların tespitini azaltmayı amaçlayan araçları sürekli olarak geliştiriyor ve geliştiriyor” dedi.

“Tipik bir APT grubu olan APT34, geniş kaynaklarını ve çeşitli becerilerini sergiliyor ve muhtemelen izinsiz girişlerde, gizlilikte ve siber casuslukta başarı sağlamak için hedeflenen kuruluş başına kullanılacak rutinleri ve sosyal mühendislik tekniklerini özelleştirmede ısrar edecek.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link