Die APT15 Hacker-Gruppe, die für seine hochkarätigen Angriffe gegen US-Militär gut bekannt wurde, hat ein neues gefährliches Malware-Tool entwickelt, genannt MirageFox. Es wird angenommen, dass es eine aktualisierte Version von zuvor veröffentlichten Bedrohungen. Eine ausführliche technische Analyse zeigt, dass es zuzufügen eine Menge Schaden an den Zielcomputern fähig ist.
Die MirageFox Malware ist die neueste Waffe, die von dem APT15 Hacker
Die APT15 Hacker-Gruppe ist einer der bekanntesten kriminellen Organisationen, die mit der chinesischen Regierung zu dem Unternehmen assoziiert geglaubt wird,. Im Laufe der Jahre haben sie angriffen hauptsächlich hochkarätige Regierung und militärische Ziele mit ausgefeilten Methoden der Infektion entdeckt worden. Weitere Ziele sind multinationale Unternehmen in Branchen wie Öl und dergleichen. Ein Signatur Mechanismus, den sie verwenden ist, dass sie die installierten Anwendungen auf den Arbeitsplatzrechnern Ziel. Sobald das Netzwerk verletzt wurde sie maßgeschneiderte Lösungen nutzen, um die Angriffe fortzusetzen.
Die MirageFox Malware wurde von einer Hybrid-Signatur entdeckt, die von er-Gruppe verwendet Signaturen früherer Waffen zu halten erscheint. Die Sicherheitsexperten beachten Sie, dass das neue Werkzeug in einer Weise programmiert ist, die sofortige Entdeckung vermeidet. Die Detektions Bewertungen zeigen, dass eine Mehrheit der Sicherheitssoftware es als Virus-Signatur nicht identifizieren kann.
Eine vollständige Analyse ist noch nicht verfügbar, da die Analysten nicht in der Lage waren, eine vollständige Stichprobe von MirageFox des Code zu erfassen. Die zur Verfügung stehenden Schnipsel zeigen, wie die Bedrohung reagieren wird, sobald die ersten Infektionen fertig sind. Allerdings Details darüber, wie die genaue Mechanismus Arbeiten sind noch nicht verfügbar.
MirageFox Malware-Funktionen
Die Teilinformationen, die für MirageFox verfügbar ist, zeigt, dass es mehrere Eigenschaften umfasst ermöglicht es, die Ziele auf einem tiefen Niveau zu infizieren. Die folgende Infektion Taktiken werden in den erfassten Stämme bestätigt:
- Prozess Hookup - Die MirageFox kann sich entweder Haken an System oder vom Benutzer installierten Prozesse und Services. Dies macht es sehr nützlich, wenn sensible Daten über die Opfer und ihre Eingangsdaten Ernte.
- Server-Verbindung - Die MirageFox Malware kann eine sichere Verbindung zu einem Hacker-kontrollierten Server erstellen. Dies kann dazu verwendet werden, um die aus Infektionen zu berichten, sowie Spion auf die Opfer in Echtzeit. Mit diesem Modul den Hacker kann den Zugriff auf den befallenen Computer erhalten. Dieser Mechanismus ist auch nützlich für die Bereitstellung von zusätzlichen Gefahren für die Gastgeber.
- Sicherheit Bypass - Der MirageFox Malware programmiert werden kann, um Sicherheitssoftware zu überwinden, die mit ihm stören können ist die korrekte Ausführung.
Eine weitere Inspektion über den erfassten Proben zeigt, dass die gemeldeten Hackergesteuerte Server auf interne Netzwerk-Server gefunden,. Dies führt die Experten zu glauben, dass entweder das Virus wurde gegen die Ziele spezifisch gemacht oder dass die Verbindung getunnelt wird über ein VPN (virtuelles privates Netzwerk).
Wir gehen davon aus, dass weitere Berichte über APT15 Operationen zur Verfügung stehen werden, da die Gruppe Unternehmen und Agenturen bekannt ist, verschiedene Taktiken zum Ziel.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: