Kampaň Blackgear maskovaná na blogoch
02.10.2018, 09:50
Bezpečnostní experti spoločnosti Trend Micro upozornili na kyberšpionážnu kampaň Blackgear (známa aj ako Topgear a Comnie), ktorá bola objavená ešte v roku 2008 a aktívna min. do roku 2010. Blackgear bola založená na backdoor-e „Protux“ a zacielená na organizácie v JPN, KOR, a TWN.
Spoločnosť Trend Micro nedávno objavila podobné aktivity s modernejšími technikami zamerané na telekomunikačné spoločnosti a iné technologické odvetvia v rôznych štátoch. Počas týchto aktivít sú používané škodlivé kódy Marade a Protux, čo ich spája s kampaňou Blackgear. Analýzou malvérov boli objavené šifrované konfigurácie umiestnené na blogoch a sociálnych sieťach, čím je odhalenie nežiadúcej komunikácie obtiažne.
Úspešnou kompromitáciou môžu útočníci získať úplnú kontrolu nad počítačom obete.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Trend Micro, Blackgear, blog, sociálna sieť, Marade, Protux |
Zdroje: | https://blog.trendmicro.com/trendlabs-security-intelligence/blackgear-cyberespionage-campaign-resurfaces-abuses-social-media-for-cc-communication/ |