Operacija Cyber Špijunaže “LapDogs”: Upoznajte Se s Novim Prijetnjama
Što je LapDogs?
Nedavno otkrivena operacija cyber špijunaže pod nazivom LapDogs izazvala je veliku pažnju nakon izvještaja tima za analizu prijetnji SecurityScorecard. Ova operacija, za koju se vjeruje da je provedena od strane prijetnji povezanih s Kinom, nesmetano je infiltrirala više od 1.000 uređaja u Sjedinjenim Državama, Japanu, Južnoj Koreji, Tajvanu i Hong Kongu.
Kako Funkcionira LapDogs?
LapDogs se izdvaja po svojoj jedinstvenoj taktici korištenja preuzetih SOHO usmjerivača i IoT hardvera. Ove uređaje pretvara u Operativne Relacijske Kutije (ORB) koje omogućuju dugotrajno nadgledanje. Operacija je aktivna od rujna 2023. godine i cilja na različite sektore, uključujući nekretnine, medije, općine i IT industriju.
Tehnike Napada
Napadači koriste prilagođeni “backdoor” pod nazivom ShortLeash, koji im daje značajna ovlaštenja i omogućuje neprimjetno miješanje s legitimnim prometom. Prema izvještaju, kad se uređaj inficira, može ostati neotkriven mjesecima, a u najgorem slučaju, neki od njih se koriste kao prolazi za infiltraciju unutarnjih mreža.
Strategijska Priroda LapDogs
Za razliku od uobičajenih botneta koji se fokusiraju na uznemiravanje ili spam, LapDogs pokazuje ciljanu strategiju. “LapDogs odražava stratešku promjenu u načinu na koji cyber prijetnji koriste distribuirane, slabo vidljive uređaje za postizanje trajnog pristupa”, izjavio je Ryan Sherstobitoff, glavni dužnosnik za prijetnje u SecurityScorecard.
Krađa Sigurnosnih Akreditiva
Jedan od najzabrinjavajućih aspekata operacije je lažiranje legitimnih sigurnosnih akreditiva. Malware stvara TLS certifikate koji izgledaju kao da potpisuju Policija Los Angelesa. Ova prijevara, u kombinaciji s izdanjem certifikata koji su svjesni geolokacije i dodijeljenih portova, čini izuzetno teškim za konvencionalne sustave detekcije da označe zloćudno ponašanje.
Operativna Usporedba s PolarEdge
SecurityScorecard uspoređuje LapDogs s PolarEdge, drugim ORB sustavom povezanih s Kinom, ali naglašava da se njihova infrastruktura i izvedba bitno razlikuju. Ova situacija dodatno naglašava širu zabrinutost oko sve veće ranjivosti.
Dugoročne Posljedice i Preporuke
Kako se poslovni svijet oslanja sve više na decentralizirane uređaje, a često ne ažurira ugrađeni firmware, rizik od trajne špijunaže raste. Izvještaj poziva zaštitarska tijela i pružatelje internetskih usluga (ISP) da preispitaju uređaje u svojim opskrbnim lancima.
Zbog svih ovih rizika, važno je revidirati proaktivne mjere na razini infrastrukture, poput najboljih rješenja za FWAAS i ZTNA, umjesto da se oslanju na reaktivne pristupe.
Završna Misao
Zaštita od cyber prijetnji, poput operacije LapDogs, zahtijeva stalnu budnost i inovativna rješenja. Poslovni subjekti moraju razumjeti prijetnje s kojima se suočavaju kako bi osigurali svoju infrastrukturu i podatke. Proaktivne strategije i redovita ažuriranja bit će ključni za zaštitu od rastućih cyber prijetnji.
