Site icon Kiber.ba

HiatusRAT se vraća nakon pauze u novom talasu napada

HiatusRAT se vraća nakon pauze u novom talasu napada - Kiber.ba

HiatusRAT se vraća nakon pauze u novom talasu napada - Kiber.ba

Hakeri odgovorni za razvoj HiatusRAT malware-a nastavili su s radom nakon perioda neaktivnosti pokrenuvši novi talas napada. Ovi napadi, primećeni od sredine juna do avgusta, pokrenuti su protiv organizacija na Tajvanu, kao i na sistem nabavke koji koristi američka vojska. 

Istraživači iz Black Lotus Lab-a tvrde da se taktike i tehnike razlikuju od prethodnog fokusa grupe na Latinsku Ameriku i Evropu, gdje je više od 100 rubnih mrežnih uređaja korišteno za tajno prikupljanje prometa i djelovanje kao prikrivena C2 mreža.

Šta je novo?

Od juna do avgusta, Black Lotus Labs je posmatrao više novosastavljenih verzija malware-a HiatusRAT. Pronašli su unaprijed izgrađene binarne datoteke koje ciljaju na nove arhitekture i povezale ove uzorke sa svojim prethodnim izvještajem. 

Šta to ukazuje?

Odvažnost hakera je evidentna u njihovom zanemarivanju prethodnih otkrivanja i njihovim minimalnim naporima da promijene svoje payload servere.

Završne riječi

MOK-ovi iz ove kampanje su dostupni organizacijama da proaktivno preduzmu mjere u suzbijanju takvih prijetnji. Kako istraživači nastavljaju da prate novu infrastrukturu i taktike, oni su predložili oslanjanje na najnovije kriptografske protokole, kao što su SSL i TLS, kako bi se zaštitili podaci u tranzitu. Nadalje, korisnici koji sami upravljaju svojim ruterima trebali bi se pridržavati preporučenih praksi, često provjeravati svoje mreže, ponovo pokretati rutere i primjenjivati ​​sigurnosne zakrpe i nadogradnje.

Izvor: Cyware Alerts – Hacker News

Exit mobile version