А еще выяснили, что группировка атакует не только Тайвань, но и Японию.
В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали атаковать цели не только в Тайване, но и в Японии.
Эксперты выяснили, что Earth Aughisky чаще всего атакует государственные структуры, организации в отраслях телекоммуникаций, производства, тяжелой промышленности, технологий, транспорта и здравоохранения.
Цепочка атак группировки довольно проста: злоумышленники используют фишинг в качестве вектора первоначального доступа, после чего развертывают бэкдоры в системе жертвы. Главный инструмент хакеров – RAT под названием Taidoor (или же Roudan).
Кроме того, Earth Aughisky связана со следующими семействами вредоносных программ: GrubbyRAT, K4RAT, LuckDLL, Serkdes, Taikite и Taleret. С их помощью группировка обновляла свой арсенал для обхода методов защиты.
А из заметных бэкдоров, использованных хакерами, можно выделить следующие:
-
SiyBot;
-
TWTRAT;
-
DropNetClient (он же Buxzop).
Trend Micro связывает Earth Aughisky с APT-группировкой Pitty Tiger (также известна как APT24), так как обе банды хакеров использовали один и тот же дроппер в различных атаках в период с апреля по август 2014 года.
