A kimlik avı kampanyasıGeçen Eylül ayından bu yana aktif olan şu kullanıcıları hedefliyor: LinkedIn ve diğer platformlar, havacılık endüstrisindeki işe alım görevlilerinin kimliğine bürünerek.
ClearSky, kampanyayı bireyleri hedef almak ve cezbetmek için hedef odaklı kimlik avı yaklaşımı kullanan İran bağlantılı tehdit aktörü TA455’e bağladı. Tehdit aktörleri, kurbanlarıyla bağlantı kurduktan sonra onları “SIgnedConnection.zip” adlı bir zip dosyası indirmeye teşvik ediyor.
Bununla birlikte tehdit aktörleri, kurbanlarına zip dosyalarını güvenli bir şekilde nasıl indirip açacakları konusunda talimat veren bir PDF kılavuzu da sağlıyor.
Zip dosyası, kötü amaçlı yazılımı kurbanın cihazına DLL tarafından yükleme yoluyla yükleyen yürütülebilir bir dosya içerir. “Secure32″ adlı bir DLL dosyası[.]”.dll”, sistemlerine yüklenerek saldırganın tespit edilemeyen bir kodu çalıştırmasına izin verilir.
Bu yapıldıktan sonra kötü amaçlı yazılım, sonuçta Snail Resin kötü amaçlı yazılımını dağıtan ve “” başlıklı bir arka kapı açan bir enfeksiyon zinciri başlatır.Sümüklüböcek Reçinesi.” Bu kötü amaçlı yazılım ve arka kapının her ikisi de şuna atfedilir: büyüleyici yavru kediClearSky’daki araştırmacılara göre bir başka İranlı tehdit aktörü.
Grup, tespitten kaçınmak için, geleneksel tespit araçlarının bunun bir tehdit olduğunu anlamasını zorlaştırmak amacıyla GitHub’daki komut ve kontrol (C2) iletişimlerini kodlamak da dahil olmak üzere çeşitli yöntemler kullanıyor ve Lazarus Group ile ilişkili taktikleri taklit ederek karmaşıklığa neden oluyor. atıf.
Geçmişteki kampanyalar gibi, TA455 de havacılık ve uzay profesyonellerini hedef alıyor; bu nedenle LinkedIn gibi platformlarda bu alanda çalışan kişilerin, bilinmeyen kaynaklardan aldıkları mesaj ve bağlantılara karşı dikkatli olmaları gerekiyor.
Yaklaşan ücretsiz kampanyayı kaçırmayın Karanlık Okuma Sanal Etkinliği“Düşmanınızı Tanıyın: Siber Suçluları ve Ulus-Devlet Tehdit Aktörlerini Anlamak”, 14 Kasım, saat 11:00 ET. MITRE ATT&CK’yi anlama, proaktif güvenliği bir silah olarak kullanma ve olaylara müdahalede ustalık sınıfına ilişkin oturumları kaçırmayın; ve Navy Credit Federal Union’dan Larry Larsen, eski Kaspersky Lab analisti Costin Raiu, Mandiant Intelligence’dan Ben Read, SANS’tan Rob Lee ve Omdia’dan Elvia Finalle gibi çok sayıda önemli konuşmacı. Şimdi kaydolun!