Nova Cyber Napad S “Pygmy Goat” Malverom: Detalji Operacije “Pacific Rim”
U posljednjih pet godina, Kinezi su se usmjerili na rubne uređaje koji pripadaju vladinim agencijama i odjelima u Sjedinjenim Američkim Državama i širom Zapada. Ova operacija, poznata kao “Pacific Rim”, otkriva više informacija o alatima koje su napadači koristili i o onome što su ti alati omogućili. Ovaj članak će vas upoznati s ključnim aspektima ove sofisticirane cyber prijetnje i njenim implikacijama.
Ciljevi Operacije “Pacific Rim”
Operacija “Pacific Rim” primarno je ciljala Sophos XG vatrozidove s ciljem cyber-špijunaže i exfiltracije podataka. Vjerojatno su ju vodili različiti prijetnji koji govore kineski, uključujući i infamnog Volt Typhoon.
Novi Malver “Pygmy Goat”
Krajem listopada 2024., Nacionalni centar za cyber sigurnost Ujedinjenog Kraljevstva (NCSC) objavio je izvještaj u kojem navodi da je novi Linux malver pod nazivom “Pygmy Goat” korišten u ovim napadima. “Pygmy Goat” je prirodni x86-32 ELF dijeljeni objekt koji je otkriven na Sophos XG vatrozidovima, pružajući pristup putem leđa.
Kako “Pygmy Goat” Funkcionira?
Budući da je riječ o sofisticiranom mrežnom malveru, “Pygmy Goat” je imao sposobnost da kamuflira zlonamjenski promet kao legitimne Secure Shell (SSH) veze, čime je uspješno izbjegao detekciju. Osim toga, omogućio je tajnu komunikaciju putem šifriranih Internet Control Message Protocol (ICMP) paketa, dodajući dodatni sloj obfuscacije.
Sposobnosti i Utjecaji Malvera
- Pružanje stalnog udaljenog pristupa i kontrole napadačima.
- Manipulacija zaraženim uređajima bez otkrivanja.
- Povoljno kompromitiranje šire mrežne infrastrukture.
Tehnički detalji o kodu, infekcijama i više informacija mogu se pronaći u dokumentu na službenoj stranici.
Veze s Drugim Malverima
Dok dokument ne raspravlja o prijetnjama koje koriste “Pygmy Goat”, BleepingComputer ističe da tehnike, taktike i procedure (TTP) podsjećaju na malver nazvan “Castletap”, koji su koristile kineske državne grupe. Osim toga, Sophos je navela da je isti rootkit korišten 2022. godine od strane druge kineske grupe nazvane “Tstark”.
Reakcija FBI-a i Poziv na Akciju
Operacija “Pacific Rim” bila je značajna hakistička operacija koja je privukla pažnju FBI-a, koji je nedavno zamolio javnost da im pomogne u identifikaciji napadača.
Zaključak
Cyber prijetnje poput “Pygmy Goat” predstavljaju ozbiljnu opasnost za sigurnost vlada i organizacija širom svijeta. Razumijevanje načina na koji ove prijetnje funkcionišu, kao i njihovo praćenje i prevencija, ključno je za zaštitu osjetljivih informacija. Budite na oprezu i osigurajte svoje sustave kako biste minimizirali rizik od cyber napada!
