×

Исследователи разобрали на кусочки инструментарий группировки Earth Aughisky

Исследователи разобрали на кусочки инструментарий группировки Earth Aughisky

А еще выяснили, что группировка атакует не только Тайвань, но и Японию.

В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали атаковать цели не только в Тайване, но и в Японии.

Эксперты выяснили, что Earth Aughisky чаще всего атакует государственные структуры, организации в отраслях телекоммуникаций, производства, тяжелой промышленности, технологий, транспорта и здравоохранения.

Цепочка атак группировки довольно проста: злоумышленники используют фишинг в качестве вектора первоначального доступа, после чего развертывают бэкдоры в системе жертвы. Главный инструмент хакеров – RAT под названием Taidoor (или же Roudan).

Кроме того, Earth Aughisky связана со следующими семействами вредоносных программ: GrubbyRAT, K4RAT, LuckDLL, Serkdes, Taikite и Taleret. С их помощью группировка обновляла свой арсенал для обхода методов защиты.

А из заметных бэкдоров, использованных хакерами, можно выделить следующие:

  • SiyBot;

  • TWTRAT;

  • DropNetClient (он же Buxzop).

Trend Micro связывает Earth Aughisky с APT-группировкой Pitty Tiger (также известна как APT24), так как обе банды хакеров использовали один и тот же дроппер в различных атаках в период с апреля по август 2014 года.

Кибератака на базу данных студентов Индии приведет к массовым взломам индусов

Утечка данных студентов вынуждает повысить кибербезопасность страны.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

В России предложили ввести идентификацию геймеров

По мнению законодателей,  идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.