Gli hacker Lyceum sono un gruppo criminale che è stato trovato per essere da coordinare attacchi contro obiettivi di alto profilo in Medio Oriente. Le attività del gruppo erano sotto inchiesta da esperti di sicurezza e rilasciati al pubblico. Dalle relazioni sappiamo che l'obiettivo principale degli hacker Lyceum è quello di infettare aziende e organizzazioni di petrolio e gas.
Le organizzazioni del petrolio e del gas sono presi di mira da Lyceum hacker
Gli hacker sono Lyceum una cooperativa pericolosa di criminali informatici che sono attualmente mira obiettivi in Medio Oriente, in particolare di petrolio e gas aziende. Gli ultimi movimenti del collettivo sembra essere impostato sulla raccolta di dati di intelligence piuttosto che qualsiasi sabotaggio diretta come si è visto con altri gruppi. Il gruppo è attivo dal almeno all'inizio di aprile 2019 e la loro campagna dello scorso anno è stato fatto principalmente contro obiettivi del Sud Africa. Quest'anno il grande attacco che è stato condotto maggio testare un nuovo strumento di hacking sviluppato dal gruppo.
L'uso della loro soluzione personalizzata viene fatto prima di impegnarsi in tattiche di distribuzione tipici. Gli hacker utilizzano bruta tentativi di forza e la password a spruzzo a rompere nelle caselle di posta elettronica delle aziende. Quando li si sono infiltrati con una soluzione automatizzata i criminali useranno le caselle di posta come mittenti delle email di phishing. Essi sono inviati ad altri titolari della cassetta postale con del malware allegato file di fogli di calcolo Excel. Quando sono aperte le macro consegnerà una minaccia personalizzato noto come il DanBot il malware che verrà utilizzato per distribuire altri pacchetti pericolose.
Questo è un Trojan primo stadio che sfruttare le tecniche di infezione di base per fornire funzionalità di accesso remoto di base. Essi comprendono la ricezione dei comandi da hacker e l'esecuzione di comandi, così come le operazioni di trasferimento di file.
Un componente associato del Liceo hacker toolkit è il sceneggiatura DanDrop che è il componente infezione che funge da grilletto e meccanismo per il Trojan reale. altri tre componenti sono parte del toolkit utilizzato dagli hacker:
- Keylogger - Questo è un keylogger PowerShell-based che viene utilizzato per registrare l'input dell'utente sugli host infetti.
- Infrastrutture Comando e Controllo - Questo modulo sarà utilizzato per comandare il processo di connessione del server.
- PowerShell Empire Framework - Questo è uno script PowerShell-based che viene utilizzato per commettere vari attacchi.
Quando gli hacker Lyceum sono stati in grado di penetrare i dispositivi di destinazione possono eseguire varie azioni ed eseguire operazioni comuni come la seguente:
- Il furto di dati - Gli script possono essere comandati per rubare informazioni sensibili dai computer infetti. Può essere sia di dati che possono esporre l'identità delle vittime che può portare a crimini come il furto di identità, ricatti e abusi finanziari. Se le informazioni macchina viene acquisita può essere utilizzata per esporre
- modifiche al sistema - Usando gli script e le funzionalità integrate nei hacker Lyceum possono modificare le impostazioni ei file di configurazione del sistema che portano a gravi problemi, la perdita di dati e gli errori imprevisti.
- Ulteriori consegna Malware - Usando lo script gli hacker in grado di fornire altri tipi di malware per i padroni di casa infetti.
Cosa c'è di pericoloso di questi attacchi è che se hanno successo possono portare a un compromesso a livello di rete molto pericoloso e veloce di host enterprise. Per questo motivo esortiamo gli amministratori di sistema a monitorare da vicino l'attività dei loro server e dispositivi gateway e proteggerli da eventuali attacchi futuri.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: