APT32

APT32

APT32, également reconnu comme le groupe OceanLotus, n'est pas nouveau sur le scénario de menace. Ses attaques ont commencé à être signalées par des chercheurs en sécurité depuis 2014. Les principales cibles des attaques APT32 sont les entités gouvernementales de divers pays, les journalistes, les industries privées et les personnes contre la politique officielle. Des attaques APT32 ont été signalées au Cambodge, aux Philippines, au Vietnam et au Laos, ce qui indique que le groupe APT32 est basé au Vietnam. Pour éviter la détection, l'attaque APT32 inclut du code inutile afin que les programmes de sécurité soient dupés. Pour échanger des informations avec son serveur Command and Control, APT32 utilise le port 80. L'attaque APT32 peut collecter des données de connexion en utilisant GetPassword_x64 et Mimikatz . Il exécute également des exécutables authentiques de McAfee et Symantec pour charger une DLL corrompue et peut collecter une liste des fichiers et répertoires sur l'ordinateur infecté. Les tâches et astuces utilisées par les attaques APT32 sont si nombreuses qu'il n'est pas facile de les énumérer.

Pour accéder à un ordinateur, l'attaque APT32 utilise des e-mails d'ingénierie sociale et de harponnage pour inciter ses victimes à activer les macros à partir de fichiers ActiveMime. Si les victimes sont d'accord, le fichier téléchargé transférera plusieurs fichiers corrompus de serveurs distants vers la machine infectée. L'attaque APT32 peut également surveiller les messages et les e-mails pour savoir qui est tombé dans le piège. Les attaques APT32 sont extrêmement difficiles à détecter car elles utilisent des méthodes trompeuses pour mélanger leurs activités avec celles des victimes. Les mauvaises techniques défensives utilisées par de nombreuses sociétés gouvernementales et privées pour protéger leurs ordinateurs et leurs données sont une assiette pleine pour les criminels comme ceux derrière le groupe APT32 puisqu'ils peuvent facilement envahir ces machines, collecter des données essentielles et en faire ce qu'ils veulent.

Tendance

Chargement...