Ib pawg ntawm APT kev hem thawj tau tshawb pom tsis ntev los no siv hmuv phishing phiaj xwm los siv tus kabmob kis kabmob kis mus rau faib lawv cov malware.
Lub ntiaj teb tam sim no tab tom ntsib qhov xwm txheej tshwj xeeb vim yog Covid-19 tus kabmob kis thoob ntiaj teb tam sim no. Txhawm rau kom tsis txhob kis tus kabmob, ntau lub tuam txhab thoob plaws ntiaj teb tau pib ua haujlwm tshiab ntawm cov chaw taws teeb (chaw taws teeb). Qhov no tau nthuav dav qhov chaw tawm tsam, uas ua rau muaj kev sib tw loj rau cov tuam txhab hais txog kev ruaj ntseg cov ntaub ntawv, txij li tam sim no lawv yuav tsum tau tsim cov kev cai nruj thiab ua haujlwm.
Txawm li cas los xij, qhov nthuav dav kev tawm tsam tsis yog tib qhov kev pheej hmoo cyber uas tau tshwm sim nyob rau ob peb hnub dhau los: ntau tus neeg ua phem hauv cyber tau nquag siv qhov tsis paub tseeb thoob ntiaj teb no los ua cov phiaj xwm phishing, faib malware thiab ua rau muaj kev hem thawj rau cov ntaub ntawv kev nyab xeeb ntawm ntau lub tuam txhab.
APT siv tus kabmob kis thoob qhov txhia chaw
Lub lim tiam dhau los no, ib pawg Advanced Persistent Threat (APT) tau tshawb pom tias Vicious Panda tau ua haujlwm tawm tsam.
Txoj kev sib tw tam sim no tau tsom mus rau Mongolia cov pej xeem kev lag luam thiab, raws li qee tus kws tshaj lij sab hnub poob, sawv cev rau qhov kev tawm tsam zaum kawg hauv kev lag luam suav txuas ntxiv tawm tsam ntau tsoomfwv thiab cov koom haum thoob ntiaj teb. Lub sijhawm no, qhov tshwj xeeb ntawm kev sib tw yog tias nws tau siv qhov xwm txheej tshiab thoob ntiaj teb tus kabmob coronavirus kom nkag mus rau nws cov neeg raug tsim txom ntau dua.
Lub phishing email zoo li yog los ntawm Mongolian Ministry of Foreign Affairs thiab thov kom muaj cov ntaub ntawv hais txog cov neeg kis tus kabmob. Txhawm rau siv riam phom rau cov ntaub ntawv no, cov neeg tawm tsam siv RoyalRoad, cov cuab yeej nrov ntawm Suav cov neeg tsim kev hem thawj uas tso cai rau lawv los tsim cov ntaub ntawv kev cai nrog cov khoom siv uas tuaj yeem siv qhov tsis zoo hauv Equation Editor koom ua ke hauv MS Word los tsim cov kab zauv nyuaj.
Txoj kev ciaj sia
Thaum tus neeg raug tsim txom qhib cov ntaub ntawv tsis zoo RTF, Microsoft Word siv qhov tsis zoo los thauj cov ntaub ntawv tsis zoo (intel.wll) rau hauv Word startup folder (%APPDATA%MicrosoftWordSTARTUP). Siv cov qauv no, tsis yog tsuas yog qhov kev hem thawj ua rau muaj zog, tab sis nws tseem tiv thaiv tag nrho cov kab mob kis los ntawm kev tawg thaum khiav hauv sandbox, txij li Lo Lus yuav tsum tau rov pib ua kom tag nrho cov malware.
Cov ntaub ntawv intel.wll tom qab ntawd thauj cov ntaub ntawv DLL uas yog siv los rub tawm cov malware thiab sib txuas lus nrog tus kws lij choj cov lus txib thiab tswj server. Cov lus txib thiab tswj cov neeg rau zaub mov ua haujlwm rau lub sijhawm txwv nruj ntawm txhua hnub, ua rau nws nyuaj rau kev txheeb xyuas thiab nkag mus rau qhov nyuaj tshaj plaws ntawm cov kab mob sib kis.
Txawm li cas los xij, cov kws tshawb fawb tuaj yeem txiav txim siab tias thawj theem ntawm cov saw hlau no, tam sim ntawd tom qab tau txais cov lus txib tsim nyog, RAT tau thauj khoom thiab decrypted, thiab DLL tau thauj khoom, uas yog thauj mus rau hauv lub cim xeeb. Lub plugin zoo li architecture qhia tias muaj lwm cov modules ntxiv rau qhov them nyiaj tau pom hauv qhov kev sib tw no.
Kev tiv thaiv tiv thaiv APT tshiab
Cov phiaj xwm phem no siv ntau qhov kev dag ntxias kom nkag mus rau nws cov neeg raug tsim txom cov kab ke thiab tom qab ntawd cuam tshuam lawv cov ntaub ntawv kev nyab xeeb. Txhawm rau tiv thaiv koj tus kheej los ntawm cov phiaj xwm zoo li no, nws yog ib qho tseem ceeb uas yuav tsum tau ua ntau yam kev ntsuas.
Thawj qhov yog qhov tseem ceeb heev: nws yog ib qho tseem ceeb rau cov neeg ua haujlwm kom mob siab thiab ceev faj thaum tau txais email. Email yog ib qho kev tawm tsam tseem ceeb, tab sis yuav luag tsis muaj lub tuam txhab tuaj yeem ua yam tsis muaj email. Yog tias koj tau txais email los ntawm tus neeg xa ntawv tsis paub, nws yog qhov zoo dua tsis txhob qhib nws, thiab yog tias koj qhib nws, ces tsis txhob qhib cov ntawv txuas lossis nyem rau ntawm ib qho txuas.
Txhawm rau cuam tshuam cov ntaub ntawv kev ruaj ntseg ntawm nws cov neeg raug tsim txom, qhov kev tawm tsam no ua rau muaj qhov tsis zoo hauv Word. Qhov tseeb, qhov tsis muaj kev tiv thaiv tsis zoo yog vim li cas
Txhawm rau tshem tawm cov teeb meem no, muaj cov kev daws teeb meem tshwj xeeb tsim rau kev txheeb xyuas,
Cov kev daws teeb meem tuaj yeem ua rau lub installation ntawm thaj ua rau thaj thiab hloov kho tshiab, lossis lawv qhov kev teeb tsa tuaj yeem teem sijhawm los ntawm lub vev xaib tswj hwm hauv nruab nrab, yog tias tsim nyog cais cov khoos phis tawj uas tsis tau kho. Txoj kev no, tus thawj coj tuaj yeem tswj hwm thaj ua rau thaj thiab hloov kho kom lub tuam txhab ua haujlwm zoo.
Hmoov tsis zoo, kev tawm tsam cyber hauv nqe lus nug yuav tsis yog qhov kawg los ua kom zoo dua ntawm cov xwm txheej thoob ntiaj teb tam sim no txhawm rau cuam tshuam cov ntaub ntawv kev nyab xeeb ntawm kev lag luam.
Tau qhov twg los: www.hab.com