Le groupe de piratage APT15 qui est devenu bien connu pour ses hautes attaques médiatisées contre l'armée américaine a mis au point un nouvel outil appelé malware dangereux MirageFox. On croit qu'il est une version mise à jour des menaces précédemment publiées. Une analyse technique détaillée montre qu'il est capable d'infliger beaucoup de dégâts aux ordinateurs cibles.
Le Malware MirageFox est la dernière arme utilisée par les pirates informatiques APT15
Le groupe de piratage APT15 est l'une des organisations criminelles les plus connues que l'on croit être affilié au gouvernement chinois. Au fil des ans, ils ont été repérés à attaquer principalement le gouvernement de grande envergure et des cibles militaires en utilisant des méthodes sophistiquées d'infection. D'autres cibles sont des entreprises multinationales dans des secteurs comme le pétrole, etc.. Un mécanisme de signature qu'ils emploient est qu'ils ciblent les applications installées sur les postes de travail. Une fois que le réseau a été violé ils utiliseront des solutions sur mesure afin de continuer les attaques.
Le logiciel malveillant MirageFox a été découvert par une signature hybride qui semble tenir les signatures des armes précédentes utilisées par groupe, il. Les analystes de sécurité note que le nouvel outil est programmé d'une manière qui évite la découverte instantanée. Les cotes de détection montrent que la majorité des logiciels de sécurité ne peut pas l'identifier comme une signature de virus.
Une analyse complète est pas encore disponible que les analystes ne sont pas en mesure de capturer un échantillon complet du code de MirageFox. Les extraits disponibles mettent en valeur la façon dont la menace réagira une fois que les premières infections sont effectuées. Cependant détails sur la façon dont fonctionne le mécanisme exact ne sont pas encore disponibles.
Capacités MirageFox Malware
Les informations partielles qui est disponible pour MirageFox montre qu'il comprend plusieurs propriétés permettant d'infecter les cibles à un niveau profond. Les tactiques d'infection suivantes sont confirmées dans les souches capturées:
- procédé Raccord - Le MirageFox peut se brancher à deux systèmes ou processus installés par l'utilisateur et les services. Cela rend très utile lors de la récolte des données sensibles sur les victimes et leurs données d'entrée.
- Connexion au serveur - Le logiciel malveillant MirageFox peut créer une connexion sécurisée à un serveur contrôlé hacker. Cela peut être utilisé pour signaler les infections faites, ainsi que d'espionner les victimes en temps réel. L'utilisation de ce module, les pirates peuvent obtenir un accès aux machines aux victimes. Ce mécanisme est également utile pour le déploiement de menaces supplémentaires pour les hôtes.
- contournement de la sécurité - Le logiciel malveillant MirageFox peut être programmé pour surmonter un logiciel de sécurité qui peuvent interférer avec sa bonne exécution.
Une autre inspection sur les échantillons capturés montre que les serveurs contrôlés pirates DÉCLARÉS se trouvent sur les serveurs du réseau interne. Cela conduit les experts à croire que ce soit le virus a été spécialement conçu par rapport aux objectifs ou que la connexion est tunnellisation via un VPN (réseau privé virtuel).
Nous prévoyons que d'autres rapports sur les opérations de APT15 seront disponibles que le groupe est connu pour cibler les entreprises et les organismes qui utilisent différentes tactiques.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: