13-05-2021

Stort internationalt cyberindbrud giver vigtig indsigt i hackergrupper

Det er den kriminelle organisation Naikon, der står bag det massive dataindbrud, som ifølge Bitdefender primært har påvirket militære organisationer og myndigheder i Sydøstasien.

Sikkerhedsfirmaet Bitdefender offentliggør detaljerede oplysninger om et udbredt cyberindbrud rettet mod militære organisationer. Et bemærkelsesværdigt antal angrebsteknikker er blevet brugt til at stjæle data fra ofrene. Bitdefenders rapport giver værdifuld information til dem, der arbejder med cybersikkerhed.

Bitdefender har afsløret et stort og langvarigt dataindbrud, som hovedsageligt har berørt militære organisationer og myndigheder i Sydøstasien. Det er Naikon, en kriminel organisation med sandsynlige forbindelser til Kina, som står bag den massive indtrængen. Naikon har været aktiv siden 2010. Det afslørede indbrud, der begyndte i juni 2019, sluttede i marts i år.

Bitdefenders sikkerhedseksperter opdagede det store angreb, da de undersøgte sårbarheder i flere forskellige applikationer. Måske mest interessant ved denne indtrængen, som involverer datatyveri, er den omfattende kombination af sikkerhedshuller, sårbarheder og ondsindet software, som Naikon har brugt. Den afslørende indsigt giver en god beskrivelse af, hvordan virkelig avanceret cyberkriminalitet foregår i dag og inkluderer følgende:

To såkaldte "bagdøre": Rainyday og Nebulae. Hackerne brugte en teknologi, som kaldes "DLL sideloading" til at udnytte disse bagdøre.

Kort sagt handler det om:

  • at erstatte legitime komponenter i Windows med ondsindede.
  • at skabe værktøjer til identifikation og overførsel af filer fra inficerede computere, såkaldte "exfiltration tools".
  • at skabe værktøjer til at finde og indsamle adgangsrettigheder og loginoplysninger til ressourcer på de inficerede computere.
  • at skabe yderligere værktøjer, for eksempel til at infiltrere netværk og overføre filer.

Dette store antal skadelige programmer blev brugt sammen i komplicerede processer for at få adgang til og stjæle data. Blandt de legitime programmer hos ofrene var flere sikkerhedsapplikationer samt Outlook.



Leverandører
Ændre marked
Tilbage til toppen
Luk