Den “Gangnam Industrial Style” er et velplanlagt angreb mod højt profilerede virksomhedsnetværk, de fleste af dem ligger i Sydkorea.
Rapporterne viser, at en erfaren hacking gruppe udnytte den forsøg på indtrængen mod industrielle, teknik og produktionsvirksomheder, samt kritisk infrastruktur.
Enterprise Virksomheder Målrettede med farlige “Gangnam Industrial Style” Angreb
En ukendt hacking gruppe har vist sig at udføre storstilet og farlige angreb mod virksomhedens virksomheder og tjenesteudbydere. De spænder fra industrielle og produktionsfaciliteter til kritisk infrastruktur udbydere. I betragtning af, at de fleste af angrebene er imod sydkoreanske virksomheder antager vi, at de kriminelle er derfra eller at angrebene er staten sponsoreret.
De fleste af de infektioner er forårsaget af phishing e-mails som sendes mod indbakker af virksomhedens medarbejdere. Beskederne er designet til at efterligne almindeligt adgang dokumenter og vigtige filer såsom følgende:
- hvidbøger
- Power Plant diagrammer
- Anmodning Quote
- videresendte meddelelser
- servicemeddelelser
- Brochurer
De e-mails vil blive designet til at ligne de reelle e-mails ved at tage det oprindelige indhold og tekst layout. De vedhæftede dokumenter vil normalt blive PDF-dokumenter, der indeholder farlige scripts. Når ofrene åbne dem i PDF-visning software infektionen vil blive startet.
Den ondsindede komponent, der er en del af den igangværende “Gangnam Industrial Style” angreb er en modificeret Trojan der er designet til at udføre omfattende malware aktioner mod de kompromitterede værter. Den oprindelige kode af truslen er oprindeligt blevet gjort tilbage i 2013 som viser, at hackere har skabt en brugerdefineret version til sig selv. Det betyder, at de må have haft adgang til den oprindelige kildekode for at have ændret det. Som enhver avanceret malware af denne type vil det være i stand til at foretage omfattende skader. Fælles malware handlinger kan være følgende:
- datatyveri - Det vigtigste motor er i stand til at få adgang til filsystemet og hukommelsens indhold og søge efter følsomme data, der vil blive kapret og sendt til hackere.
- Sabotage - Den malware kan ændre konfigurationsfiler på målarterne værter og føre anordninger sabotage og funktionsfejl.
- Malware Levering Den “Gangnam Industrial Style” angreb er velegnet til at inficere systemer med alle former for farlig malware, herunder ransomware og trojanske heste.
De hackede maskiner har vist sig at overføre det høstede oplysninger tilbage til en hacker-kontrolleret server vi en indbygget klient. Samtidig den bølge af forsøg på indtrængen, der stammer fra denne kampagne fortsat køre.