SMB Targetowanie na całym świecie przez DeathStalker Hacking Group

Grupa hakerska DeathStalker została niedawno założona przez grupę hakerską, która, jak stwierdzono, penetruje małe i średnie firmy na całym świecie. Ich głównym celem są placówki działające w sektorze finansowym. Po raz pierwszy pojawił się kilka lat temu.

Według naukowców zajmujących się bezpieczeństwem komputerowym, grupa hakerów DeathStalker jest sprawcą różnych kampanii ataków o dużym wpływie na instytucje finansowe na całym świecie, takie jak Europa, Azja i Ameryka Łacińska. Ta grupa hakerska działa od 2018 roku i może być powiązana z innymi grupami hakerskimi. Jest głównie dystrybuowany do celów za pośrednictwem wiadomości phishingowych typu SPAM, które są przygotowywane i wysyłane masowo. Ofiary otrzymają plik LNK w treści lub załącznikach. Załączony plik zamaskowany jako zwykły dokument biurowy. Po otwarciu uruchomi odpowiedni ładunek zasilający.

Analiza próbek pokazuje, że implant zainstaluje się jako uporczywy wirus. Będzie działać, gdy system jest włączony, a także utrudniać dostęp do opcji odzyskiwania lub postępować zgodnie z instrukcjami ręcznego usuwania. Będzie również obejmować agenta konia trojańskiego, który ustanowi silne połączenie z serwerem kontrolowanym przez hakerów i umożliwi hakerom przejęcie kontroli nad systemem.

Umożliwia hakerom ciągłe szpiegowanie ofiar, w tym możliwość automatycznego wykonywania zrzutów ekranu aktywności użytkowników i wysyłania ich do ofiar. Pozwala również na wykonanie dowolnego kodu. To nie tylko różnego rodzaju zmiany systemowe, ale także możliwość instalacji innego złośliwego oprogramowania.

Podczas ataku hakerskiego DeathStalker analiza bezpieczeństwa ujawnia, że ​​zhakowani używali kilku programów do rozpoznawania martwych kropli usług publicznych. Haker może nakazać zdalnemu złośliwemu oprogramowaniu wykonanie poleceń lub udostępnienie adresów URL ładunków szkodliwego oprogramowania.