Accueil > Nouvelles Cyber > Président Bronze Hackers Behind Massive Cyber ​​Espionage Campaign
CYBER NOUVELLES

Bronze président Hackers Derrière Massive Cyber ​​Espionnage Campagne

par   |  Last Update:  |  0 Commentaires  

Un groupe de recherche de sécurité a découvert un groupe de hacking dangereux connu en tant que Président Bronze. Apparemment, les criminels sont responsables d'une vaste campagne de cyber-espionnage réseaux de ciblage situés en Asie. Ils utilisent une combinaison de code personnalisé et d'exploits et de logiciels malveillants accessibles au public contre les agences gouvernementales et les ONG..




Ce que l'on sait de l'activité des hackers, c'est qu'ils ont lancé leurs premières attaques en 2014. Selon les rapports disponibles, ils sont probablement situés en République populaire de Chine (PRC). Ceci est basé sur des signatures de campagne qui semblent être en corrélation avec les attaques récentes attribuées aux pirates.. La particularité de leurs attaques est qu'elles utilisent à la fois des outils réseau propriétaires et des boîtes à outils accessibles au public afin de planifier et d'exécuter leurs tentatives d'intrusion.. Pour le moment, la campagne semble cibler principalement les ONG, les forces de l'ordre et les agences gouvernementales.

Les hackers du Bronze President utiliseront divers exploits et différentes techniques afin de s'immiscer sur les réseaux cibles. Dès que cela est fait le code du malware élèvera ses privilèges lui permettant d'exécuter des actions à l'échelle du système. Les scripts batch personnalisés seront exécutés pour deux raisons:

  • collecte de l'information - Les criminels peuvent inclure une longue liste de données qui doivent être collectées par le malware. Il s'agit généralement d'informations personnelles sur les victimes qui peuvent être utilisées pour des crimes comme le vol d'identité et le chantage, ainsi qu'un profil complet des machines infectées. Il peut être utilisé à des fins statistiques ou pour créer un identifiant unique associé à chaque ordinateur individuel.
  • contournement de la sécurité - Il s'agit d'un module populaire qui se trouve parmi les logiciels malveillants avancés. Il analysera la mémoire pour les processus identifiés comme des programmes de sécurité. Ils sont considérés comme dangereux pour les logiciels malveillants contrôlés par les pirates car ils peuvent les bloquer ou les arrêter. Pour les surmonter, le moteur principal sera crypté et peut “tuer” les processus avant qu'ils n'aient la chance de rechercher des virus. Cela fonctionne généralement contre les programmes anti-virus, pare-feu, environnements de bac à sable et des hôtes de machines virtuelles.
en relation: [wplinkpreview url =”https://sensorstechforum.com/gangnam-industrial-style-attack/”]« Gangnam style industriel » attaque contre les réseaux d'entreprise réalisées par Hackers

Les attaques du président de bronze sont considérées comme très dangereuses

Les dernières attaques sont concentrées contre des cibles situées dans les principaux pays asiatiques comme la Mongolie, Inde et Chine. Il semble qu'une part importante des échantillons de virus soit également livrée via campagnes de phishing. Il s'agit de la pratique consistant à manipuler les destinataires ou les utilisateurs Web en leur faisant croire qu'ils voient un message légitime d'une entreprise ou d'un service Web bien connu.. Les criminels détourneront le design, texte et graphiques à partir d'eux et créer leurs propres fausses copies. Ils sont généralement envoyés messages électroniques ou hébergé sites, qui sont tous deux placés sur des noms de domaine qui semblent sûrs. Non seulement les adresses sonneront de la même manière, mais le contenu peut également inclure des certificats de sécurité auto-signés. Les échantillons analysés montrent que le contenu et les versions personnalisées utilisent des modèles de messages d'intérêt pour les destinataires liés à la sécurité nationale et aux efforts humanitaires..

en relation: [wplinkpreview url =”https://sensorstechforum.com/bitcoin-miner-virus-detect-remove-it/”]"Bitcoin Miner Virus - Comment le détecter et le supprimer

En raison des attaques massives et du type varié de victimes, les analystes de la sécurité évaluent le groupe Bronze President comme parrainé par l'État. Les campagnes d'attaque sont considérées comme à fort impact et le fait que de nouvelles versions des outils et des charges utiles personnalisées soient souvent exposées, nous prévoyons que le nombre de réseaux compromis continuera d'augmenter.. Pour le moment, nous ne pouvons pas juger exactement du nombre d'hôtes affectés et des dommages potentiels causés jusqu'à présent.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Blackgear Cyber ​​Espionage Campagne Blogs Exactions, Messages médias sociaux Blackgear is a previously detected cyber espionage campaign that dates...
  2. Lazare groupe Les pirates informatiques sont derrière un dangereux nouveau phishing arnaque The infamous criminal collective known as the Lazarus Group have...
  3. Sites coréens WordPress ciblés par la campagne de spam massive WordPress sites are being targeted by an unknown hacking group...
  4. Comment faire pour supprimer les escroqueries de phishing 2021 Cet article a été créé dans le but de vous aider...
  5. Derrière le masque de pirates informatiques: les motifs et les statistiques Protégez votre entreprise, maintenant. Personne n'est à l'abri. Anybody...
  6. La 5G technologie soulève des questions cyberespionnage 5Les réseaux G se développent rapidement à travers le monde, with many...
  7. RAT Ozone Propagation dans la campagne de Spam Massive A new spam campaign delivering the Ozone RAT has been...
  8. Logiciel malveillant Drovorub Linux utilisé à des fins d'espionnage par des pirates informatiques russes A dangerous Linux malware called Drovorub has been recently discovered...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord