Identificado o novo ator chinês de ameaças de espionagem
SentinelaLabs, uma empresa americana de segurança cibernética, relatou sobre um grupo de hackers chinês Dragão Aoqin, que conseguiu conduzir atividades de espionagem bem-sucedidas contra empresas na Austrália e no Sul da Ásia durante cerca de dez anos sem ser rastreada.
Diferentes empresas de segurança cibernética enfrentaram parcialmente as ações do grupo no passado, mas devido à hábil mudança de tática do Dragão Aoqin, A gangue permaneceu sem ser detectado até recentemente.
Foi revelado que a gangue usou documentos de isca com scripts incorporados (anteriormente, esses eram arquivos RTF até que as respectivas vulnerabilidades fossem corrigidas) tematicamente unidos por dois assuntos principais: notícias e política da região Ásia-Pacífico e pornografia. Este fator permitiu que o SentinelLABS entendesse a área de atuação do hacker, e os hieróglifos chineses no código do malware deram aos pesquisadores uma pista sobre a origem dos malfeitores.
Embora as técnicas e práticas tenham mudado ao longo da década, duas coisas permanecem inalteradas nas táticas do Dragão Aoqin: vasto uso de atalhos de unidades removíveis falsas para iniciar o download da infecção sem o conhecimento do usuário, espalhando para unidades removíveis existentes, e instalação de backdoors.
O moderno implica que o usuário clique no ícone da unidade removível falsificada após o download do malware, que é o “Aplicativo da Bandeja Evernote” Sequestro de DLL arquivo começa. Como resultado, qualquer disco removível conectado obtém uma cópia do malware, e, na próxima inicialização do sistema, um backdoor começa a permitir que hackers invadam um sistema comprometido.
Duas portas dos fundos, Monghall e Eioka, são as ferramentas regulares dos criminosos para implementar malware espião de natureza diferente e realizar roubo de dados nos sistemas comprometidos.
Dragão Aoqin foi identificado, mas não é nada perto de ser apreendido. Presumivelmente, As autoridades da RPC não têm interesse em impedir que esses hackers praticamente os transformem em atores de ameaças do Estado-nação, assim como os serviços especiais russos cooperam com grupos de hackers originários da Rússia. Portanto, acredita-se que o Aoqin Dragon continuará com seus ataques protegido pelo governo chinês.
