Neobična Cybernapadna Grupa: Triplestrength i Njihove “Triple Threat” Metode
U svijetu cyber sigurnosti, nova cyber prijetnja skreće pažnju. Mala i relativno nepoznata hakerska grupa, poznata kao Triplestrength, počela je izvoditi neobične “triple threat” cyber napade. Prema istraživačima iz Googlea, ova grupa postoji od 2020. godine, a njihova aktivnost je pratila od 2023. godine. Ono što ih izdvaja od drugih je kombinacija ransomware napada, otmice oblačnih računa te korištenja tih računa za kripto-mining.
Što Radi Triplestrength?
Triplestrength je započeo s ransomware napadima 2020. godine, a dodao je kripto-mining dvije godine kasnije. Ova grupa fokusira se na:
- Ransomware: Glavni cilj su lokalni sustavi.
- Kripto-mining: Usmjereni su na cloud infrastrukturu poput Google Cloud-a, AWS-a, Microsoft Azure-a i Linode-a.
Posebno zanimljivo je to što Triplestrength izgleda kao neovisna skupina, bez državne potpore, a jedini motiv im je profit. Oni nastoje ostvariti financijsku dobit ne samo kroz otkupnine, već i putem neovlaštene obrade u oblaku.
Metode Pristupa i Maliciozni Softver
Prvi pristup sustavima obično se ostvaruje putem brute-force napada na udaljene serverske radne površine ili putem ukradenih vjerodajnica. Kada jednom preuzmu kontrolu nad ciljnim sustavima, triplet snažno koristi razne vrste zloćudnog softvera, uključujući:
- Phobos
- LokiLocker
- RCRU64
- Raccoon infostealer
Za kripto-mining, grupa najčešće koristi alat pod nazivom unMiner. Interesantno je napomenuti da nije zabilježen upitnik za XMRig, koji je trenutno najpopularniji alat za kripto-jacking.
Utjecaj na Oblačne Račune
Prema istraživanju, postoji preko 600 plaćanja povezanih s adresama koje koristi Triplestrength, što sugerira intenzivnu aktivnost u radu s kripto-miningom i potencijalno stotine žrtava ransomware napada. Ova zapažena količina kompromitiranih oblačnih instanci ukazuje na hitnu potrebu za jačom cyber zaštitom.
Zaključak
Triplestrength predstavlja duboku zabrinutost na polju cyber sigurnosti. Njihova kombinacija ransomware i kripto-mining strategija ozbiljno prijeti poslovnim sustavima i oblačnoj infrastrukturi širom svijeta. Poduzeća se trebaju više usredotočiti na zaštitu svojih informatičkih sustava, kako bi se spriječili ovakvi napadi koji imaju potencijal da prouzrokuju značajne financijske gubitke.
