De APT15 hacken groep, die werd bekend om haar high profile aanvallen tegen Amerikaanse militaire heeft een nieuwe gevaarlijke malware tool genaamd MirageFox ontwikkeld. Er wordt aangenomen dat het een bijgewerkte versie van eerder uitgebrachte bedreigingen. Een gedetailleerde technische analyse laat zien dat het in staat is van het toebrengen van een veel schade aan de doelcomputer is.
De MirageFox Malware is de nieuwste wapen gebruikt door de APT15 Hackers
De APT15 hacken groep is een van de meest bekende criminele organisaties die wordt verondersteld te worden aangesloten bij de Chinese regering. In de loop der jaren hebben zij al gespot bij het aanvallen van voornamelijk high-profile overheid en militaire doelen met behulp van geavanceerde methoden van de infectie. Andere doelstellingen omvatten multinationale bedrijven in sectoren zoals olie en dergelijke. Een handtekening mechanisme dat zij in dienst hebben, is dat ze gericht zijn op de geïnstalleerde applicaties op het werkstation computers. Zodra het netwerk is geschonden zullen ze oplossingen op maat te gebruiken om de aanvallen voort te zetten.
De MirageFox malware werd ontdekt door een hybride handtekening die lijkt te handtekeningen van eerdere wapens die door hij de groep te houden. De security analisten er rekening mee dat de nieuwe tool is geprogrammeerd op een manier dat moment ontdekking vermijdt. De detectie ratings tonen aan dat een meerderheid van de beveiligingssoftware niet kan identificeren als een virus signature.
Een volledige analyse is nog niet beschikbaar is als de analisten waren niet in staat om een complete steekproef van MirageFox de code vast te leggen. De beschikbare fragmenten demonstreren hoe de dreiging zal reageren zodra de initiële infecties worden gedaan. Maar details over hoe het exacte mechanisme werken zijn nog niet beschikbaar.
MirageFox Malware Capabilities
De gedeeltelijke informatie die beschikbaar is MirageFox blijkt dat deze verschillende eigenschappen waardoor zij aan de doelstellingen infecteren op diep niveau. De volgende infectie tactiek worden bevestigd in het vastgelegde stammen:
- werkwijze Hookup - De MirageFox kan zich aansluiten op beide systemen of door de gebruiker geïnstalleerd processen en diensten. Dit maakt het erg handig bij het oogsten van gevoelige gegevens over de slachtoffers en hun input data.
- server Connection - De MirageFox malware kan een beveiligde verbinding naar een hacker gecontroleerde server. Dit kan worden gebruikt om de gemaakte infecties melden, evenals spion op de slachtoffers in real-time. Met behulp van deze module de hackers kan de toegang tot het slachtoffer machines te verkrijgen. Dit mechanisme is ook nuttig voor het inzetten van extra bedreigingen voor de gastheren.
- beveiliging Bypass - De MirageFox malware kan worden geprogrammeerd om beveiligingssoftware die kunnen interfereren met het te overwinnen is correcte uitvoering.
Een nadere inspectie via vastgelegde monsters blijkt dat de gerapporteerde-hacker gecontroleerde servers are found on interne netwerkservers. Dit leidt deskundigen geloven dat het virale specifiek is gericht tegen de doelen of de verbinding wordt getunneld via een VPN (virtueel prive netwerk).
We verwachten dat verdere verslagen over operaties APT15's beschikbaar zal zijn als de groep is bekend dat bedrijven en instellingen met behulp van een andere tactiek te richten.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: