Bitdefender optrevler cyberspionage mod militære organisationer
Fra juni 2019 til marts 2021 har APT-gruppen (Advanced Persistent Threat) NAIKON udført cyberspionage mod militære organisationer i Sydøstasien. Bitdefenders eksperter kom på sporet af spionagen, da de efterforskede misbrug af sårbar, legitim software, der viste sig at være en del af NAIKON’s angreb.
NAIKON er en APT-gruppe, der har været aktiv i mere end et årti. Gruppen er sandsynligvis forbundet til Kina og fokuserer sine angreb mod højt profilerede sydøstasiatiske mål, som regeringer og militære organisationer.
Det primære værktøj brugt under angrebet var bagdøren RainyDay. Ved at bruge den kunne angriberne undersøge ofrets enheder, implementere andre værktøjer, opnå vedvarende kompromittering af den enkelte enhed, bevæge sig lateralt mellem enheder og dermed kompromittere hele netværk.
Hackerne brugte legitim, men sårbar software til at angribe og skjule sig for offeret. Den misbrugte software inkluderede bl.a. Microsofts Outlook Item Finder og McAfees VirusScan On-Demand Scan Task Properties. Hackerne misbrugte softwaren ved hjælp af DLL (Dynamic-Link Library) Hijacking og andre sideloading-teknikker, der maskerede deres ondsindede aktiviteter og malware bag den legitime software.
Bitdefenders indsamlede beviser peger på, at hackerne har brugt angrebet til at udføre cyberspionage og stjæle data fra ofrene. Bitdefenders eksperter mener, at det er NAIKON, der står bag. Dels på grund af de adresser til Kommando & Kontrol-servere, som er blevet indsamlet under efterforskningen, samt fundne spor efter en Aria-Body loader malware-familie, som tidligere er blevet rapporteret brugt af NAIKON.
Du kan læse den komplette rapport om Bitdefenders efterforskning her.
Nøgleord
Kontakter
Simon FromKonsulent, Frontpage
www.frontpage.dk
Billeder
Information om Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.