Site icon Kiber.ba

Nova prijetnja na horizontu: Grayling APT grupa

Nova prijetnja na horizontu: Grupa Grayling APT - Kiber.ba

Nova prijetnja na horizontu: Grupa Grayling APT - Kiber.ba

Ranije neidentifikovana APT grupa, poznata kao Grayling, od februara cilja na niz organizacija koje se protežu u proizvodnom, IT i biomedicinskom sektoru na Tajvanu. Domet grupe nije ograničen samo na Tajvan; vladina agencija pacifičkih ostrva i entiteti u Vijetnamu i SAD-u su takođe bili na meti.

Zaronimo u detalje

Symantec Threat Hunter tim je skrenuo pažnju na Grayling prvenstveno zbog njegove jedinstvene upotrebe tehnike bočnog učitavanja DLL-a uparene sa prilagođenim dešifratorom za raspoređivanje payloada. 

Zašto je ovo važno

Iako nije uočena direktna eksfiltracija podataka, strategije i alati koje koristi Grayling nepogrešivo upućuju na prikupljanje obavještajnih podataka. 

Zaključak

Iako je tačno Grejlingovo poreklo i dalje neizvesno, značajno ciljanje tajvanskih entiteta sugeriše da bi njegova operativna baza mogla biti u regionu sa stečenim strateškim interesima na Tajvanu. Za organizacije koje imaju za cilj da se brane od takvih prijetnji, neophodno bi bilo oštro oko za mrežne anomalije i rigorozno upravljanje zakrpama, posebno za poznate ranjivosti poput CVE-2019-0803.

Izvor: Cyware Alerts – Hacker News

Exit mobile version