Недавно обнаруженное семейство троянов удалённого доступа (RAT) MoonPeak связано с северокорейской группой хакеров UAT-5394. Согласно недавнему исследованию команды Cisco Talos, эта сложная вредоносная программа, основанная на открытом исходном коде XenoRAT, находится в стадии активной разработки и демонстрирует значительные усовершенствования, направленные на избежание обнаружения и улучшение функциональности.
Как рассказывают эксперты Cisco Talos, хакерская группа UAT-5394 — новый игрок на северокорейском ландшафте киберугроз — имеет примерно одинаковые тактики, методы и процедуры (TTP) с более авторитетной северокорейской (якобы спонсируемой государством) группой хакеров Kimsuky.
При этом в Cisco признают, что, хотя нет никаких неопровержимых технических доказательств, связывающих UAT-5394 напрямую с Kimsuky, совпадение операционных схем повышает вероятность того, что UAT-5394 может быть либо подгруппой внутри Kimsuky, либо другой структурой, заимствовавшей схему у Kimsuky.
В отчёте также отмечается, что, независимо от связи, изначально было замечено, что группа UAT-5394 использовала облачные хранилища для размещения вредоносных данных, но затем перешла на серверы, контролируемые злоумышленниками, вероятно, для снижения рисков, связанных с закрытием облачных хранилищ поставщиками услуг.
Вредоносная программа MoonPeak также прошла через несколько версий, каждая из которых внедряла новые уровни маскировки и уникальные протоколы связи. Эти модификации, включающие изменения пространства имён и методов сжатия вредоносного ПО, призваны избежать анализа и предотвратить несанкционированный доступ к командным серверам (C2) вредоносного ПО.
Исследование также показало, что хакеры из UAT-5394 создали сложную сеть серверов C2 и инфраструктуру тестирования, что свидетельствует о высоком уровне организации и планирования.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Cisco Talos: новый вирус MoonPeak RAT связан с северокорейской группой хакеров UAT-5394".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
