Okänd, denna kinesiska cyberspionagekampanj upptäcktes 10 år senare

malware spionprogram © Pexels / Ricardo Ortiz

Okänd när det har rasat i tio år, riktar sig gruppen hackare Aoqin Dragon på känsliga mål bland grannar till Kina.

En grupp kinesiska hackare vid namn Aoqin Dragon har genomfört cyberspionagekampanjer i smyg i nästan ett decennium.

Tre hackingtekniker

Enligt datasäkerhetsexperter från SentinelLabs har denna grupp bedrivit sådana aktiviteter sedan åtminstone 2012. Regeringar, utbildningsorganisationer och telekommunikationsföretag baserade i Singapore, Hongkong, Vietnam, Kambodja påstås ha varit måltavla och i Australien.

Under åren har Aoqin Dragons metoder utvecklats. Från 2012 till 2015 använde hackare sårbarheter i Microsoft Office som CVE-2012-0158 och CVE-2010-333… Målet som öppnade ett korrupt dokument som skickades till honom fann sig sedan infekterat.

Från 2015 till 2018 började gruppen satsa på en lika välkänd teknik: dölja körbara skadliga program med falska antivirusikoner för att lura användare att lansera dem. När filen väl exekveras kunde hackarna aktivera sin skadliga programvara i dugg och smått på de riktade enheterna.

Aoqin Dragon © Sentinel Labs

Och sedan 2018 har hackare istället vänt sig till att använda en genvägsfil för flyttbar disk som, när den klickas, utför DLL-kapning och installerar en krypterad bakdörr på terminalen.

En anpassad bakdörr

Två typer av bakdörrar drivs av Aoqin Dragon: Mongall och Heyoka, kända i mer än 10 år i branschen. Men hackarna modifierade Heyoka för att anpassa den och göra den ännu farligare. Ursprungligen använder den falska DNS-frågor för att skapa en tvåvägskommunikationstunnel för att läcka data. Denna förbättrade version gör det också möjligt att skapa eller stoppa en process, skapa och ta bort en fil eller mapp, söka efter en mapp i systemet, få information om processer och tjänster…

SentinelLabs förklarar att gruppen har gått under radarn tack vare att de har ändrat tekniker och att den förmodligen fortfarande kommer att utveckla sina procedurer med den exponering som den nu är föremål för. Företagets analytiker tror att det är möjligt att Aoqin Dragon är kopplad till en annan historisk grupp kinesiska hackare, Naikon APT, som har rasat i mer än tio år, särskilt i Asien.

Vad är spionprogram och hur skyddar man sig mot det med ett antivirusprogram?

Skadlig programvara hotar säkerheten för våra enheter och personuppgifter. Bland dem orsakar spionprogram mer och mer förödelse. Lyckligtvis finns det sätt att skydda sig mot det.
Läs mer

Källa: Hacker News

Relaterade Artiklar

Back to top button