Site icon Kiber.ba

Sandman APT donosi LuaDream, cilja Telcos na Bliskom istoku

Sandman APT donosi LuaDream, cilja Telcos na Bliskom istoku - Kiber.ba

Sandman APT donosi LuaDream, cilja Telcos na Bliskom istoku - Kiber.ba

Istraživači u SentinelOne-u su primijetili potencijalnu sajber-špijunažnu grupu, čije porijeklo je nejasno (za sada), i koristili su modularne backdoor i tajne tehnike za ciljanje telekomunikacionih firmi na Bliskom istoku, zapadnoj Evropi i južnoj Aziji. 

Ova grupa, nazvana Sandman APT, koristi novi backdoor pod imenom LuaJIT, koji je just-in-time kompajler za programski jezik Lua, što otežava prepoznavanje zlonamjernih Lua skripti.

Zaronimo u detalje

Sandman uglavnom cilja na telekomunikacione operatere na Bliskom istoku, zapadnoj Evropi i južnoj Aziji. 

Zašto je ovo važno

Bliski istok trpi još jednu kampanju sajber špijunaže

Otkriven je novi backdoor malware pod nazivom Deadglyph koji cilja vladinu agenciju na Bliskom istoku.

Zaključak

LuaDream služi kao moćan dokaz nemilosrdne volje i domišljatosti hakera sajber špijunaže u stalnom ažuriranju i usavršavanju svog malware alata. Da bi ublažile uticaj takvih kampanja, organizacije treba da razmotre redovno ažuriranje sistema, usvajanje naprednih rešenja za otkrivanje pretnji i obezbjeđivanje obuke za sajber bezbednost za zaposlene, posebno o prepoznavanju i reagovanju na potencijalne pretnje. 

Uz to, s obzirom na to da je Bliski istok ponovo pod lupom sajber špijunaže, kao što je vidljivo iz nedavnog otkrića malware-a Deadglyph, budnost i proaktivni odbrambeni mehanizmi su kritičniji nego ikad.

Izvor: Cyware Alerts – Hacker News

Exit mobile version