Licence pro více zařízení (množstevní slevy)
Threat Database Advanced Persistent Threat (APT) WindShift APT

WindShift APT

V roce GoldSparrow v roce Advanced Persistent Threat (APT)
Přeložit do:
Čeština

Mýtus, že počítače Mac neobsahují viry, je právě takový: mýtus. Realita je taková, že Mac viry jsou jen méně časté. Stále existují, ale pro hackerské skupiny není jejich vytvoření prioritou. Občas se však objeví skupina jako WindShift.

WindShift je to, co je považováno za APT (Advanced Persistent Threat). To jsou skupiny, kterých si bezpečnostní výzkumníci uvědomují a sledují je. Infrastruktura, nástroje a cíle APT jsou obecně dobře známé, protože jsou tak pečlivě zkoumány. Některé skupiny jsou kradmější a schopné fungovat tiše, aniž by byly sledovány. Je těžší si ty skupiny hlídat. WindShift je jednou z těchto skupin a podle výzkumníků funguje nejdříve od roku 2017.

WindShift APT se primárně zaměřuje na průzkumné operace. Skupina se zabývala velkými cíli, jako jsou vlády a organizace, ale také se zdá, že sleduje konkrétní cíle zvolené předem. Zajímavé na jejich cílech je, že se zdají naprosto nesouvisející. Výzkumníci v oblasti kybernetické bezpečnosti zatím nenašli jediný spojovací článek mezi cíli. WindShift má také odlišný přístup než ostatní skupiny. Skupina se nespoléhá tak silně na malware a ransomware, aby získala informace, o které jde, jako to dělají jiné skupiny. Místo toho tento APT používá sofistikované sociální inženýrství k jemnému získávání dat z cílů. Většina cílů si ani neuvědomí, že je něco špatně, dokud není příliš pozdě.

Právě díky této spoléhání se na utajení může skupina provádět operace po delší dobu, aniž by byla přistižena. Je známo, že kampaně WindShift trvaly několik měsíců. Odborníci naznačují, že některé z cílů, na které WindShift zasáhl, byly pozorovány měsíce předtím, než skupina zahájila jakékoli skutečné hackerské operace. WindShift to dělá pomocí falešných účtů na sociálních sítích, pořádáním diskusí s cíli o příbuzných tématech a vytvářením poutavého obsahu prostřednictvím falešných publikací. Spojují se se svými cíli, aby získali důvěru a usnadnili skutečnou fázi útoku.

Skupina také používá řadu analytických nástrojů ke studiu a pozorování jednotlivců, včetně jejich zvyků a zájmů při prohlížení. Tyto informace mohou využít k podpoře svých kampaní sociálního inženýrství a získat ještě více znalostí. WindShift použil jak veřejně dostupné nástroje, tak nástroje, které si sám vytvořil. Jedním ze způsobů, jak skupina shromažďuje informace o věcech, které mají jejich cíle rádi, je posílat jim odkazy na legitimní webové stránky.

Hackeři se pokusí získat přihlašovací údaje od cíle, jakmile budou mít dostatek informací pro práci. Skupina využila mimo jiné Apple iCloud a Gmail k získání přihlašovacích údajů od svých cílů. Skupina pošle svému cíli zprávu s upozorněním, že musí obnovit své heslo. Cíl je odeslán na stránku, která se zdá být legitimní, ale jedná se o falešnou stránku pro obnovení navrženou ke krádeži informací. Pokud cíl nespadne na trik, WindShift přejde na hackerské nástroje, aby získal informace, které chtějí.

Kromě použití veřejně dostupných nástrojů vytvořil Windshift několik vlastních hackerských nástrojů a hrozeb, jako jsou následující:

  • WindDrop – Trojan downloader určený pro systémy Windows, který byl poprvé spatřen v roce 2018.
  • WindTail – Malware určený pro systémy OSX, který shromažďuje konkrétní typy souborů nebo soubory s určitými názvy, které vyhovují jeho kritériím. Je také schopen zasadit do napadeného systému další malware.
  • WindTape – Backdoor Trojan navržený pro systémy OSX, který je schopen pořizovat snímky obrazovky.

Tyto nástroje mají některé pokročilé funkce, jako je schopnost manipulovat s nastavením DNS a odesílat uživatele na různé webové stránky. WindShift může ovládat internetová připojení kompromitovaných systémů a místo toho je odesílat na jiné webové stránky. Tyto webové stránky jsou navrženy tak, aby vypadaly jako skutečné, a používají se k získání přihlašovacích údajů a dalších informací od cílů.

WindShift APT je bezpochyby jednou z nejneobvyklejších hackerských skupin. Skupina má odlišný přístup ke svým cílům a útokům než ostatní známé APT. Skupina silně spoléhá na sociální inženýrství a primárně se zaměřuje na počítače Mac. To z nich dělá takovou záhadu ve světě hackerů. Bezpečnostní výzkumníci se stále snaží vypracovat své operační postupy a motivace. Přesto skupina rozhodně dokazuje, že váš Mac není tak imunní vůči virům, jak si myslíte.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...