Site icon Kiber.ba

Hakeri Earth Hunduna koriste Waterbear i Deuterbear alate za napredne sajber napade

Damjan
Hakeri Earth Hunduna koriste Waterbear i Deuterbear alate za napredne sajber napade-Kiber.ba

Hakeri Earth Hunduna koriste Waterbear i Deuterbear alate za napredne sajber napade-Kiber.ba

Hakeri stalno razvijaju svoje alate kako bi bili ispred odbrambenih sistema i iskorištavali nove ranjivosti.

Istraživači sajber sigurnosti u Trend Micro izvijestili su da je grupa za sajber špijunažu Earth Hundun (BlackTech) zabilježila porast sajber napada. 

Ovi napadi iskorištavaju porodicu virusa Waterbear, koja je poznata po svojim složenim antianalitičkim vještinama i redovito revidiranim učitavačima, preuzimačima i komunikacijskim protokolima od strane programera. 

Najnovija verzija, Deuterbear, koristi razrađenije strategije izbjegavanja koje zahtijevaju detaljno ispitivanje ove višestruke zalihe malvera, koje se koristi za špijuniranje, posebno u azijsko-pacifičkoj regiji.

Waterbear i Deuterbear alati

Od 2009. godine, Waterbear je prošao više od deset verzija, pri čemu su programeri kontinuirano radili na procesima infekcije sve do trenutka kada je postignut uspješan kompromis koji je rezultovao višestrukom koegzistencijom ovih verzija među žrtvama.

Važno je napomenuti da neki Waterbear preuzimači koriste interne IP adrese kao svoje C&C servere, što sugeriše da oni duboko poznaju ciljne mreže i koriste višeslojne jump servere kako bi prikriveno opstajali i kontrolisali ugrožena okruženja.

Činjenica da su ove sofisticirane tehnike dizajnirane za izbjegavanje i dugovječnost odražava naprednu prirodu ovih napada, kao i odlučne napore hakera koji stoje iza ove porodice malvera koja se stalno mijenja.

Dijagram toka infekcije vodenim medvjedima (izvor – Trend Micro)

Deuterbear je najnovija varijanta Waterbear programa za preuzimanje koji je bio aktivan od 2022. godine i predstavlja poseban entitet zlonamjernog softvera odvojen od originalne kategorije preuzimača Waterbear-a. 

Ova klasifikacija potiče od značajnih ažuriranja njegovog toka dešifrovanja i strukture konfiguracije, označavajući značajnu evoluciju u mogućnostima malvera.

Dijagram toka infekcije Deuterbear (izvor – Trend Micro)

Poređenje između Deuterbeara i Waterbeara

Ovdje ispod smo spomenuli sve ključne razlike između Deuterbear downloadera i Waterbear downloadera:-

Poređenje (izvor – Trend Micro)

Grupa Earth Hundun neprestano transformiše Waterbear u napredniju verziju poznatu kao Deuterbear od 2009. godine. 

Korištenje HTTPS enkripcije, provjera debagera/sandboxa, promijenjenog dešifriranja i ažuriranih protokola čini Deuterbear najnovijim u sofistikovanim metodama infekcije i mehanizmima protiv analize. 

Earth Hundun i dalje prodire u azijsko-pacifičke ciljeve uprkos ovoj odbrani, sa sve boljim Waterbear-om koji predstavlja značajne poteškoće.

Indikatori kompromisa

Fajlovi SHA-256Detection Name

Mreža

Izvor:CybersecurityNews

Exit mobile version