Η Arbor Networks Inc., το τμήμα υπηρεσιών ασφαλείας της NETSCOUT, δημοσίευσε μια νέα έκθεση πληροφοριών ασφαλείας της ομάδας Arbor Security Engineering & Response Team (ASERT) η οποία αποκαλύπτει την ύπαρξη ενός σχεδίου κυβερνοεπιθέσεων με στόχο συγκεκριμένες ιστοσελίδες κυβερνήσεων και μη κυβερνητικών οργανώσεων.
H νέα αυτή απειλή προέρχεται από έναν καινούριο δούρειο ίππο απομακρυσμένης πρόσβασης που ονομάστηκε “Trochilus”. Ο Trochilus, που φέρεται να διακινείται από τρομοκρατικά στοιχεία με έδρα την ανατολική Ασία, αποτελεί μέρος ενός επταμερούς cluster κακόβουλων λογισμικών που προσφέρει στους διακινητές του πληθώρα δυνατοτήτων, όπως εκείνη της κατασκοπείας, ενώ τους παρέχει παράλληλα τα μέσα για να κινηθούν πλευρικά εντός των δικτύων-στόχων με σκοπό την απόκτηση μεγαλύτερης στρατηγικής πρόσβασης.
Ο δούρειος ίππος απομακρυσμένης πρόσβασης Trochilus εντοπίστηκε για πρώτη φορά στο Διαδίκτυο από την ομάδα τεχνικών ασφαλείας και αντιμετώπισης περιστατικών ASERT της Arbor. Η ASERT δεν γνωρίζει εάν έχουν υπάρξει αναφορές για χρήση του συγκεκριμένου λογισμικού σε οργανωμένες κυβερνοεπιθέσεις.
Το 2015 η Arbor Networks και άλλοι ερευνητικοί οργανισμοί ανακάλυψαν τα κακόβουλα λογισμικά PlugX και EvilGrab που επιχειρούσαν επιθέσεις σε ιστοσελίδες ασιατικών κυβερνήσεων. Μετά τη γνωστοποίηση της δράσης τους στις περιφερειακές ομάδες κυβερνοεμπειρογνωμόνων (CERT), βρέθηκε και αφαιρέθηκε από τις σχετικές ιστοσελίδες περισσότερο κακόβουλο λογισμικό. Η παρουσία του νέου λογισμικού μετά από την αρχική διαδικασία ειδοποίηση από την Arbor, υποδεικνύει την ύπαρξη μιας συνεχιζόμενης εκστρατείας επιθέσεων στην οποία εμπλέκονται επίμονοι και επινοητικοί παράγοντες. Εκτός από την ενημέρωση των πολιτικών ασφαλείας στα προϊόντα της Arbor, η ASERT μοιράζεται αυτές τις επιχειρησιακές πληροφορίες ασφαλείας με την κοινότητα των ειδικών σε θέματα πληροφοριών ασφαλείας για απειλές και αντιμετώπισης περιστατικών, με εκατοντάδες διεθνείς ομάδες CERT και με χιλιάδες παρόχους δικτύου σε ολόκληρο τον κόσμο.
Η έκθεση πληροφοριών ασφαλείας για απειλές της ASERT περιλαμβάνει τη σύντομη ιστορία της οικογένειας του κακόβουλου λογισμικού Trochilus, επισκόπηση της λειτουργίας του καθώς και λεπτομερή τεχνική ανάλυση της δράσης των κακόβουλων λογισμικών PlugX, EvilGrab και 9002 RAT. Για να αποκτήσετε πρόσβαση στην έκθεση, επισκεφθείτε την παρακάτω διεύθυνση: http://arbor.link/xo0jq
