Oprezno sa mišem, ovaj virus se aktivira kada kliknete tri puta

Foto: PIxabay.com

Neuhvatljiva hakerska grupa koristi potpuno nova "zadnja vrata" u malware kampanji koja targetira diplomate i državne ustanove širom sveta.

Hakerska grupa Ke3chang navodno operište iz Kine i već nekoliko puta je sprovela kampanje sajber špijunaže koristeći trojance kojima se pristupa bežično i drugi malware.

Preporučujemo

Stručnjaci za bezbednost kompanije ESET sada su identifikovali novi napad ove grupe poznat kao APT 15 - koj koristi noviju verziju njihovog Kertican malwarea, zajedno sa novim "zadnjim vratima" koja su nazvana Okrum.

Dosadašnje kampanje napadale su državna tela u Belgiji, Hrvatskoj, Brazilu, Čileu i Gvatemali.

Foto: Pixabay.com

Još nije poznato kako isporučuju Okrum svojim metama, ali mod za učitavanje se ubacuje na kompjuter, pre nego što proveri da li radi u sandboxu (virtuelnom prostoru u kom se nov i netestiran softver pokreće potpuno bezbedno) - ako je to slučaj, automatski se uništava kako bi izbegao detekciju i analizu stručnjaka.

Paket počinje da funkcioniše tek kada neko klikne mišem barem tri puta - najverovatnije je taktika koja se na ovaj način stara da je Okrum instaliran na pravu, funkcionišuću mašinu.

Jednom kada se instalira, Okrum sebi može da dodeli administratorske privilegije i počne da sakuplja informacije u vezi sa zaraženom mašinom.

Malware takođe može da izdaje komande i skida i aplouduje fajlove.

Ova hakerska grupa sprovodi napade gotovo 10 godina, i sva je prilika da će nastaviti da funkcionišu i dalje i napadaju geopolitičke mete.

(Telegraf.rs)