PRM / Bitdefender optrevler cyberspionage mod militære organisationer

    Pressemeddelelse fra Bitdefender

    Fra juni 2019 til marts 2021 har APT-gruppen (Advanced Persistent Threat) NAIKON udført cyberspionage mod militære organisationer i Sydøstasien. Bitdefenders eksperter kom på sporet af spionagen, da de efterforskede misbrug af sårbar, legitim software, der viste sig at være en del af NAIKON’s angreb.

    NAIKON er en APT-gruppe, der har været aktiv i mere end et årti. Gruppen er sandsynligvis forbundet til Kina og fokuserer sine angreb mod højt profilerede sydøstasiatiske mål, som regeringer og militære organisationer.

    Det primære værktøj brugt under angrebet var bagdøren RainyDay. Ved at bruge den kunne angriberne undersøge ofrets enheder, implementere andre værktøjer, opnå vedvarende kompromittering af den enkelte enhed, bevæge sig lateralt mellem enheder og dermed kompromittere hele netværk.

    Hackerne brugte legitim, men sårbar software til at angribe og skjule sig for offeret. Den misbrugte software inkluderede bl.a. Microsofts Outlook Item Finder og McAfees VirusScan On-Demand Scan Task Properties. Hackerne misbrugte softwaren ved hjælp af DLL (Dynamic-Link Library) Hijacking og andre sideloading-teknikker, der maskerede deres ondsindede aktiviteter og malware bag den legitime software.

    Bitdefenders indsamlede beviser peger på, at hackerne har brugt angrebet til at udføre cyberspionage og stjæle data fra ofrene. Bitdefenders eksperter mener, at det er NAIKON, der står bag. Dels på grund af de adresser til Kommando & Kontrol-servere, som er blevet indsamlet under efterforskningen, samt fundne spor efter en Aria-Body loader malware-familie, som tidligere er blevet rapporteret brugt af NAIKON.

    Du kan læse den komplette rapport om Bitdefenders efterforskning her.

    Kontakt:

    Konsulent, Frontpage Simon From tlf.: 30 31 57 62 email: simon.from@frontpage.dk

    Læs hele pressemeddelelsen på Via Ritzau her: https://via.ritzau.dk/pressemeddelelse/bitdefender-optrevler-cyberspionage-mod-militaere-organisationer?releaseId=13620864

    ** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **