TREND MICRO РАЗОБРАЛ EARTH AUGHISKY
Компания Trend Micro — Наш Партнер подробно разобрал инструментарий хакерской группировки Earth Aughisky, предоставив все данные в своем последнем исследовании. Одним из самых интересных фактов стало то, что группировка начала атаковать цели не только в Тайване, но и в Японии, постепенно расширяя географию своей деятельности.
Главным инструментом хакеров стал RAT под названием Taidoor (или же Roudan), который они используют в следующей цепочке:
- Фишинг (в качестве вектора первоначального доступа);
- Развертывание бэкдоров в системе жертвы.
Цепочка атаки предельно проста. Целевыми “Клиентами” хакеров чаще всего становятся отрасли тяжелой промышленности, государственные структуры, производства, организации в отраслях телекоммуникаций, технологий, транспорта и здравоохранения.
Специалисты также отметили, что наиболее часто используемыми бэкдорами для Earth Aughisky являются:
- DropNetClient (он же Buxzop);
- TWTRAT;
- SiyBot.
Trend Micro также связывает деятельность группировки со следующими вредоносами: GrubbyRAT, K4RAT, LuckDLL, Serkdes, Taikite и Taleret.
Наш Партнер связывает Earth Aughisky с группировкой Pitty Tiger (APT24), так как они обе использовали один и тот же дроппер в различных атаках в период с апреля по август 2014 года.
Мы всегда следим за развитием технологий атак хакеров, чтобы быть на шаг впереди. Благодаря данному подходу мы предлагаем Нашим Клиентам только самые эффективные решения от Наших Партнеров.