Ua ʻike ʻia kahi pūʻulu hoʻoweliweli APT me ka hoʻohana ʻana i nā hoʻolaha phishing ihe e hoʻohana i ka maʻi maʻi coronavirus e kahele i kā lākou malware.
Ke ʻike nei ka honua i kahi kūlana kūʻokoʻa ma muli o ka maʻi maʻi coronavirus Covid-19 i kēia manawa. No ka ho'āʻo e ho'ōki i ka hoʻolaha ʻana o ka maʻi, ua hoʻokumu ka nui o nā ʻoihana a puni ka honua i kahi ʻano hana mamao (mamao). Ua hoʻonui nui kēia i ka ʻaoʻao o ka hoʻouka ʻana, kahi mea e hoʻopiʻi nui ai i nā ʻoihana e pili ana i ka palekana ʻike, no ka mea, pono lākou e hoʻokumu i nā kānāwai koʻikoʻi a hana. e hōʻoia i ka hoʻomau o ka hana o ka ʻoihana a me kāna ʻōnaehana IT.
Eia naʻe, ʻaʻole ʻo ka hoʻonui ʻia ʻana o ka hoʻouka kaua wale nō ka pilikia cyber i puka mai i nā lā i hala iho nei: nui ka poʻe lawehala cyber e hoʻohana ikaika nei i kēia kānalua honua e hana i nā hoʻolaha phishing, e puʻunaue i ka malware a hoʻoweliweli i ka palekana ʻike o nā hui he nui.
Hoʻohana ʻo APT i ka maʻi maʻi
I ka hopena o ka pule i hala, ua ʻike ʻia kahi hui Advanced Persistent Threat (APT) i kapa ʻia ʻo Vicious Panda e hana ana i nā hoʻolaha kūʻē. , e hoʻohana ana i ka maʻi maʻi coronavirus e hoʻolaha i kā lākou malware. Ua haʻi aku ka leka uila i ka mea i loaʻa iā ia ka ʻike e pili ana i ka coronavirus, akā ʻo ka leka uila i loaʻa i ʻelua mau faila RTF (Rich Text Format). Inā wehe ka mea pepehi i kēia mau faila, ua hoʻokumu ʻia kahi Remote Access Trojan (RAT), a me nā mea ʻē aʻe, hiki ke lawe i nā screenshots, hana i nā papa inoa o nā faila a me nā papa kuhikuhi ma ka kamepiula o ka mea i pepehi ʻia, a me ka hoʻoiho ʻana i nā faila.
Ua hoʻopaʻa ʻia ka hoʻolaha i ka ʻoihana lehulehu o Mongolia, a e like me ka ʻōlelo a kekahi poʻe loea o ke Komohana, hōʻike ia i ka hoʻouka kaua hou ʻana o ka hana Kina e kū nei i nā aupuni a me nā hui a puni ka honua. ʻO kēia manawa, ʻo ka ʻokoʻa o ka hoʻolaha ʻana ʻo ia ka hoʻohana ʻana i ke kūlana coronavirus hou o ka honua e hoʻoikaika ikaika i kāna mau mea i hōʻeha ʻia.
ʻIke ʻia ka leka uila phishing mai ka Mongolian Ministry of Foreign Affairs a ke ʻōlelo nei aia ka ʻike e pili ana i ka nui o ka poʻe i loaʻa i ka maʻi. No ka hoʻohana ʻana i kēia faila, ua hoʻohana ka poʻe hoʻouka i ka RoyalRoad, kahi mea hana kaulana i waena o nā mea hoʻoweliweli Kina e hiki ai iā lākou ke hana i nā palapala maʻamau me nā mea i hoʻopili ʻia e hiki ke hoʻohana i nā nāwaliwali o ka Equation Editor i hoʻohui ʻia i MS Word e hana i nā hoʻohālikelike paʻakikī.
Nā ʻenehana Ola
Ke wehe ka mea pepehi i nā faila RTF ʻino, hoʻohana ʻo Microsoft Word i ka nāwaliwali e hoʻouka i ka faila hewa (intel.wll) i loko o ka waihona hoʻomaka Word (%APPDATA%MicrosoftWordSTARTUP). I ka hoʻohana ʻana i kēia ʻano, ʻaʻole hiki ke hoʻoweliweli wale ʻia ka hoʻoweliweli, akā pale pū kekahi i ke kaulahao maʻi holoʻokoʻa mai ka pahū ʻana i ka wā e holo ai i loko o kahi pahu one, no ka mea pono e hoʻomaka hou ʻia ʻo Word e hoʻomaka piha i ka malware.
A laila, hoʻouka ka faila intel.wll i kahi faila DLL i hoʻohana ʻia no ka hoʻoiho ʻana i ka malware a kamaʻilio me ke kauoha a ka mea hacker server. Hoʻohana ʻia ke kikowaena kauoha a me ka mālama ʻana no kahi manawa palena ʻole i kēlā me kēia lā, e paʻakikī ana i ka nānā ʻana a me ke komo ʻana i nā ʻāpana paʻakikī o ke kaulahao maʻi.
ʻOiai kēia, ua hiki i nā mea noiʻi ke hoʻoholo i ka pae mua o kēia kaulahao, ma hope koke o ka loaʻa ʻana o ke kauoha kūpono, hoʻouka ʻia ka RAT a hoʻokaʻawale ʻia, a hoʻouka ʻia ka DLL, i hoʻouka ʻia i ka hoʻomanaʻo. Hōʻike ka hoʻolālā e like me ka plugin aia nā modula ʻē aʻe i hoʻohui ʻia i ka uku i ʻike ʻia ma kēia hoʻolaha.
Nā hana e pale aku ai i ka APT hou
Ke hoʻohana nei kēia hoʻolaha hoʻomāinoino i nā hoʻopunipuni he nui e hoʻokomo i nā ʻōnaehana o kāna poʻe i hoʻopilikia ʻia a laila hoʻololi i kā lākou palekana ʻike. No ka pale ʻana iā ʻoe iho mai ia mau hoʻolaha, pono e hana i nā ʻano hana like ʻole.
He mea koʻikoʻi ka mea mua: he mea nui i nā limahana e makaʻala a makaʻala i ka wā e loaʻa ai nā leka uila. ʻO ka leka uila kekahi o nā mea hoʻouka kaua nui, akā aneane ʻaʻole hiki i kahi hui ke hana me ka leka uila. Inā loaʻa iā ʻoe kahi leka uila mai kahi mea hoʻouna ʻike ʻole ʻia, ʻoi aku ka maikaʻi o ka wehe ʻole ʻana, a inā ʻoe e wehe iā ia, a laila mai wehe i nā mea hoʻopili a kaomi paha i nā loulou.
No ka hoʻololi ʻana i ka palekana ʻike o kāna poʻe i hōʻeha ʻia, hoʻohana kēia hoʻouka ʻana i kahi nāwaliwali ma Word. ʻO ka ʻoiaʻiʻo, ʻo nā nāwaliwali i hoʻopaʻa ʻole ʻia ke kumu , a me nā pilikia palekana ʻē aʻe, hiki iā lākou ke alakaʻi i nā haʻihaʻi ʻikepili nui. ʻO ia ke kumu he mea nui e hoʻopili i ka pākuʻi kūpono e pani koke i ka nāwaliwali.
No ka hoʻopau ʻana i kēia mau pilikia, aia nā hoʻonā i hoʻolālā ʻia no ka ʻike, . ʻImi ʻokoʻa ka module i nā ʻāpana e pono ai e hōʻoia i ka palekana o nā kamepiula ʻoihana, e hoʻomaka ana i nā mea hou loa a me ka hoʻonohonoho ʻana i kā lākou hoʻonohonoho. Hōʻike ʻia ka ʻike e pili ana i nā patch e koi ana i ka hoʻonohonoho ʻana i ka luna hoʻomalu ʻoiai ke ʻike ʻia ka hoʻohana ʻana a me ka malware.
Hiki i ka hoʻonā ke hoʻomaka koke i ka hoʻokomo ʻana i nā patch i koi ʻia a me nā mea hou, a i ʻole hiki ke hoʻonohonoho ʻia kā lākou hoʻonohonoho ʻana mai kahi console hoʻokele kikowaena pūnaewele, inā pono e hoʻokaʻawale i nā kamepiula ʻole. Ma kēia ala, hiki i ka luna hoʻomalu ke hoʻokele i nā patch a me nā mea hou e mālama pono ai ka ʻoihana.
ʻO ka mea pōʻino, ʻo ka hoʻouka kaua cyber i nīnau ʻia ʻaʻole ʻo ia ka mea hope loa e hoʻohana i ke kūlana coronavirus o kēia manawa e hoʻololi i ka palekana ʻike o nā ʻoihana.
Source: www.habr.com