米軍に対する注目度の高い攻撃で有名になったAPT15ハッキンググループは、MirageFoxと呼ばれる新しい危険なマルウェアツールを開発しました. これは、以前にリリースされた脅威の更新バージョンであると考えられています. 詳細なテクニカル分析は、それがターゲットコンピュータに多くの損害を与えることができることを示しています.
MirageFoxマルウェアは、APT15ハッカーが使用する最新の武器です。
APT15ハッキンググループは、中国政府と提携していると考えられている最も有名な犯罪組織の1つです。. 何年にもわたって、彼らは洗練された感染方法を使用して、主に有名な政府や軍の標的を攻撃することに気づきました。. その他のターゲットには、石油などの業界の多国籍企業が含まれます. 彼らが採用しているシグネチャメカニズムは、ワークステーションコンピュータにインストールされているアプリケーションをターゲットにすることです。. ネットワークが侵害されると、攻撃を継続するためにカスタムソリューションを使用します.
MirageFoxマルウェアは、彼のグループが使用した以前の武器の署名を保持しているように見えるハイブリッド署名によって発見されました. セキュリティアナリストは、新しいツールが即時発見を回避するようにプログラムされていることに注目しています. 検出率は、セキュリティソフトウェアの大部分がウイルスシグネチャとして識別できないことを示しています.
アナリストはMirageFoxのコードの完全なサンプルをキャプチャできなかったため、完全な分析はまだ利用できません。. 利用可能なスニペットは、最初の感染が行われた後の脅威の反応を示しています. ただし、正確なメカニズムがどのように機能するかについての詳細はまだ利用できません.
MirageFoxマルウェアの機能
MirageFoxで利用できる部分的な情報は、MirageFoxにいくつかのプロパティが含まれていることを示しており、ターゲットを深いレベルで感染させることができます。. 捕獲された菌株では、以下の感染戦術が確認されています:
- プロセスへの接続 — MirageFoxは、システムまたはユーザーがインストールしたプロセスとサービスのいずれかに自分自身をフックできます. これは、被害者とその入力データに関する機密データを収集するときに非常に役立ちます.
- サーバー接続 — MirageFoxマルウェアは、ハッカーが制御するサーバーへの安全な接続を作成できます. これは、行われた感染を報告するために使用できます, リアルタイムで犠牲者をスパイするだけでなく. このモジュールを使用すると、ハッカーは被害者のマシンにアクセスできます. このメカニズムは、ホストに追加の脅威を展開する場合にも役立ちます.
- セキュリティバイパス — MirageFoxマルウェアは、正しい実行を妨げる可能性のあるセキュリティソフトウェアを克服するようにプログラムできます。.
キャプチャされたサンプルをさらに詳しく調べると、報告されたハッカー制御サーバーが内部ネットワークサーバー上にあることがわかります。. これにより、専門家は、ウイルスがターゲットに対して特別に作成されたか、接続がVPNを介してトンネリングされていると信じるようになります。 (仮想プライベートネットワーク).
グループはさまざまな戦術を使用して企業や機関をターゲットにしていることが知られているため、APT15の運用に関するさらなるレポートが利用可能になると予想しています。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: