A WINELOADER Backdoor bevetése a német célpontok ellen

ddos attack russia

Az orosz kötődésű fenyegetés szereplői a WINELOADER hátsó ajtót telepítették a német politikai szervezetek ellen irányuló közelmúltbeli kibertámadások során. 2024 februárjának végén a Mandiant kutatói azonosították az Oroszországgal kapcsolatban álló APT29 csoportot, amely a WINELOADER hátsó ajtó módosított változatát használja a német politikai pártok megcélzására, a Kereszténydemokrata Unió (CDU) témájú csábítással.

Ez az első olyan eset, amikor a Mandiant megfigyelte, hogy az APT29 alklaszter erőfeszítéseit politikai entitások felé irányítja, jelezve, hogy a diplomáciai missziókra való szokásos összpontosításon túl is növekvő érdeklődés mutatkozik. A célcsoportok német nyelven írt adathalász e-maileket kaptak, amelyek állítólag a március 1-jei vacsorafogadásra hívták meg a CDU logóját. Ezek az e-mailek egy linket tartalmaztak, amely egy feltört webhelyen tárolt rosszindulatú ZIP-fájlhoz vezetett.

A ZIP-fájlon belül volt egy ROOTSAW dropper, amelyet egy, szintén a CDU köré épülő, második lépcsős csalogató dokumentum telepítésére használtak, valamint egy WINELOADER rakományt, amelyet a „waterforvoiceless[.]org/util.php” webhelyről szereztek be. A WINELOADER hátsó ajtó számos olyan tulajdonsággal és funkcióval büszkélkedhet, amelyek átfedésben vannak az APT29 arzenáljában található más rosszindulatú programokkal, mint például a BURNTBATTER, MUSKYBEAT és BEATDROP, jelezve a valószínű közös eredetet.

WINELOADER támadási vektor és beszivárgási módszer

A WINELOADER a DLL oldali betöltésén keresztül indul el egy legitim Windows futtatható fájlba, majd a fő implantációs logika dekódolása következik az RC4 használatával. A Zscaler ThreatLabz először 2023 februárjában azonosította a WINELOADER-t, és a kampányt a SPIKEDWINE néven ismert APT-nek tulajdonította.

Zscaler arra figyelmeztetett, hogy SPIKEDWINE-t, egy korábban azonosítatlan fenyegetést figyeltek meg európai tisztviselők ellen. A kiberkémek az indiai nagykövet meghívólevelének álcázott csali PDF-dokumentumot használtak, és meghívták a diplomatákat egy borkóstolóra 2024 februárjában.

A kampányt alacsony volumen és fejlett taktikák, technikák és eljárások (TTP) alkalmazása jellemzi a fenyegető szereplők által. A jelentés arra a következtetésre jut, hogy az SVR politikai hírszerzési mandátuma és az APT29 klaszter történelmi célzási mintái alapján ez a tevékenység jelentős veszélyt jelent az európai és más nyugati politikai pártokra a politikai spektrumon keresztül.

Zaib -Ig
March 26, 2024
Computer Security
Magyar
March 26, 2024
Computer Security

Népszerű Bejegyzések

Softcnapp potenciálisan nem kívánt alkalmazás

1 month ezelőtt

Mi az a Cdmx Ransomware?

3 months ezelőtt

Jegdex átverés

12 days ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

8 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

11 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

7 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.