Kineski Hakeri Ciljaju Mrežne uređaje
Uvod
Nedavna izvješća otkrivaju alarmantne aktivnosti kineskih hakera koji ciljaju mrežne uređaje koristeći zlonamjerni softver. Ove zloćudne aktivnosti omogućuju im trajni pristup i mogućnost izvršavanja raznih radnji na zaraženim uređajima. Istraživači iz Fortiguard (dio Fortinet) identificirali su ovu kampanju kao “ELF/SShdinjector.A!tr”, a napad su pripisali naprednoj kontinuitetnoj prijetnji (APT) poznatoj kao Evasive Panda, poznatoj i kao Daggerfly ili BRONZE HIGHLAND.
Tko je Evasive Panda?
Evasive Panda je kineska hakerska grupa koja je aktivna barem od 2012. godine i specijalizirana je za kibernetsku špijunažu. Njihovi ciljevi uključuju pojedince, vladine institucije i organizacije, a dosad su izvodili operacije protiv entiteta u Tajvanu, Hong Kongu i tibetanskoj zajednici. Nažalost, identitet žrtava u ovoj kampanji još uvijek nije poznat.
Načini Pristupa
Fortiguard nije razjasnio kako je Evasive Panda stekla pristup sustavima. Ipak, možemo pretpostaviti da su uzroci često slabe lozinke, poznate ranjivosti ili ranije zaraženi uređaji s “backdoor” virusima. Ono što je zasigurno jest da su hakeri uspješno ubacili zlonamjerni softver u SSH demone na uređajima, što im omogućuje raznolike akcije.
Opasne Mogućnosti Hakerskog Napada
Evasive Panda može izvoditi širok spektar radnji, uključujući:
- Prikupljanje sustavskih detalja
- Čitanje osjetljivih korisničkih podataka
- Pristup sistemskim zapisima
- Otpremu ili preuzimanje datoteka
- Otvaranje udaljenog terminala
- Daljinsko izvođenje bilo koje naredbe
- Brisanje specifičnih datoteka iz sustava
- Ekstrakciju korisničkih vjerodajnica
Najnoviji Razvoj — Macma Malware
Posljednji put smo čuli za Daggerfly u srpnju 2024. kada su ciljali korisnike macOS-a s ažuriranom verzijom vlastitog zlonamjernog softvera. Izvješće Symanteca sugerira da je nova verzija vjerojatno predstavljena jer su starije verzije postale prepoznate. Ova kampanja koristila je zlonamjerni softver poznat kao Macma, modulirani “backdoor” za macOS koji je prvi put primijećen 2020. godine.
Ključne Funkcionalnosti Macma Malware-a
Macma je modularni “backdoor” s ključnim funkcijama koje uključuju:
- Otiskivanje uređaja
- Izvršenje komandi
- Snima ekran
- Snima tipke (keylogging)
- Snima zvuk
- Otpremu/preuzimanje datoteka iz kompromitiranih sustava
Inovacije i Umjetna Inteligencija
Fortiguard je također razgovarao o inženjeringu i analiziranju zlonamjernog softvera uz pomoć umjetne inteligencije. Iako su istraživači istaknuli uobičajene probleme povezane s AI, poput halucinacija i propusta, pohvalili su potencijal ovog alata. “Iako su disassembleri i dekompilatori napredovali u posljednjem desetljeću, ovo se ne može usporediti s razinom inovacije koju vidimo s AI,” rekli su istraživači.
Zaključak
Aktivnosti Evasive Pande predstavljaju ozbiljnu prijetnju sigurnosti mreža i uređaja diljem svijeta. S obzirom na sve sofisticiranije tehnike koje koriste, nužno je osnažiti sigurnosne protokole i redovito ažurirati uređaje kako bi se prevenirali ovakvi kibernetski napadi. Ostati informiran o najnovijim prijetnjama može značiti razliku između sigurnosti i kompromitacije.
