Tin tức và phân tích của tất cả các thiết bị di động

Không biết, chiến dịch gián điệp mạng của Trung Quốc này bị phát hiện 10 năm sau

phần mềm gián điệp phần mềm độc hại © Pexels / Ricardo Ortiz

Không biết hoành hành từ bao giờ mà nhóm tin tặc Aoqin Dragon lại nhắm vào các mục tiêu nhạy cảm là các nước láng giềng của Trung Quốc.

Một nhóm tin tặc Trung Quốc có tên Aoqin Dragon đã tiến hành các chiến dịch gián điệp mạng trong tình trạng tàng hình trong gần một thập kỷ.

Ba kỹ thuật tấn công

Theo các chuyên gia bảo mật máy tính của SentinelLabs, nhóm này đã thực hiện các hoạt động như vậy ít nhất từ ​​năm 2012. Chính phủ, tổ chức giáo dục và các công ty viễn thông có trụ sở tại Singapore, Hong Kong, Việt Nam, Campuchia bị cho là nhắm mục tiêu và ở Australia.

Qua nhiều năm, các phương pháp của Aoqin Dragon đã phát triển. Từ năm 2012 đến năm 2015, tin tặc đã sử dụng các lỗ hổng trong Microsoft Office như CVE-2012-0158 và CVE-2010-333… Mục tiêu mở một tài liệu bị lỗi gửi cho anh ta sau đó phát hiện mình bị nhiễm.

Từ năm 2015 đến năm 2018, nhóm bắt đầu đặt cược vào một kỹ thuật nổi tiếng không kém: che giấu các tệp thực thi phần mềm độc hại bằng các biểu tượng chống vi-rút giả để lừa người dùng khởi chạy chúng. Sau khi tệp được thực thi, tin tặc có thể kích hoạt phần mềm độc hại của chúng theo từng bước nhỏ trên các thiết bị được nhắm mục tiêu.

Aoqin Dragon © Sentinel Labs

Và, kể từ năm 2018, thay vào đó, tin tặc đã chuyển sang sử dụng tệp lối tắt đĩa di động, khi được nhấp vào, thực hiện chiếm quyền điều khiển DLL và cài đặt một cửa sau được mã hóa trên thiết bị đầu cuối.

Một cửa sau tùy chỉnh

Hai loại backdoor được vận hành bởi Aoqin Dragon: Mongall và Heyoka, được biết đến với hơn 10 năm trong ngành. Nhưng các tin tặc đã sửa đổi Heyoka để cá nhân hóa nó và khiến nó trở nên nguy hiểm hơn. Ban đầu, nó sử dụng các truy vấn DNS giả mạo để tạo ra một đường hầm giao tiếp hai chiều nhằm làm rò rỉ dữ liệu. Phiên bản cải tiến này cũng giúp nó có khả năng tạo hoặc dừng quy trình, tạo và xóa tệp hoặc thư mục, tìm kiếm thư mục trong hệ thống, lấy thông tin về quy trình và dịch vụ…

SentinelLabs giải thích rằng nhóm đã lọt vào tầm ngắm nhờ vào sự thay đổi của các kỹ thuật được sử dụng và có thể họ vẫn sẽ phát triển các quy trình của mình với mức độ phơi sáng mà bây giờ là chủ đề. Các nhà phân tích của công ty tin rằng có thể Aoqin Dragon có liên quan đến một nhóm tin tặc lịch sử khác của Trung Quốc, Naikon APT, đã hoành hành hơn mười năm, đặc biệt là ở châu Á.

Phần mềm gián điệp là gì và cách bảo vệ chống lại nó bằng phần mềm chống vi-rút?

Phần mềm độc hại đe dọa tính bảo mật của thiết bị và dữ liệu cá nhân của chúng tôi. Trong số đó, phần mềm gián điệp ngày càng gây ra nhiều sự tàn phá. May mắn thay, có nhiều cách để bảo vệ chống lại nó.
Đọc thêm

Nguồn : Tin tức về hacker