12.10.2022 | Исследователи Trend Micro разобрали на кусочки инструментарий группировки Earth Aughisky |
В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали атаковать цели не только в Тайване, но и в Японии. Эксперты выяснили, что Earth Aughisky чаще всего атакует государственные структуры, организации в отраслях телекоммуникаций, производства, тяжелой промышленности, технологий, транспорта и здравоохранения. Цепочка атак группировки довольно проста: злоумышленники используют фишинг в качестве вектора первоначального доступа, после чего развертывают бэкдоры в системе жертвы. Главный инструмент хакеров – RAT под названием Taidoor (или же Roudan). Кроме того, Earth Aughisky связана со следующими семействами вредоносных программ: GrubbyRAT, K4RAT, LuckDLL, Serkdes, Taikite и Taleret. С их помощью группировка обновляла свой арсенал для обхода методов защиты. А из заметных бэкдоров, использованных хакерами, можно выделить следующие:
Trend Micro связывает Earth Aughisky с APT-группировкой Pitty Tiger (также известна как APT24), так как обе банды хакеров использовали один и тот же дроппер в различных атаках в период с апреля по август 2014 года. |
Проверить безопасность сайта