Масована кібератака на Австралію використовує розробки криптовзлому

29.06.2020 0 Редакция Steelgrey

У звіті австралійського центру кібербезпеки підкреслюється вразливість, пов’язана з атаками із використанням криптографічного шкідливого ПЗ, повідомляє cointelegraph.

| Newssky.com.ua

Австралійський центр кібербезпеки заявив, що група “державних персон” зламала австралійські мережі 19 червня, і одна із вразливостей, якими вони скористалися, пов’язана з malware-атакою розробок крипто-взлому.

Відповідно до 48-сторінкового звіту, опублікованому 24 червня, суб’єкти загроз використовували чотири критичні уразливості в інтерфейсі Telerik, у тому числі CVE-2019-18935, яка нещодавно була використана бандою Blue Mockingbird для зараження тисяч систем за допомогою XMRRig, Monero (XMR) програмного забезпечення для майнінгу.

Уразливість в основному використовується для цілей криптовзлому

Хоча в рекомендаціях не говорилося, чи могли хакери встановити шкідливе ПЗ під час нещодавньої масованої кібератаки, адже така вразливість є кращою для кіберзлочинців щоб встановити додатки крипто-майнінгу в корпоративних мережах.

У звіті докладно розглядається вразливість CVE-2019-18935, яка також має схожість з тими, про які повідомилялось при нападі Blue Mockingbird, хоча це не обов’язково означає, що ця банда брала участь у кібератаці проти Австралії:

«Інші найчастіші корисні навантаження експлойта були виявлені ACSC, коли спроба персонажу створити зворотню оболонку не пройшла успішно. До них відносяться: корисне навантаження, яка намагалося виконати зворотню оболонку PowerShell; корисне навантаження, яка намагалося виконати certutil.exe для завантаження іншого корисного навантаження; корисне навантаження, яка виконувало двоїчне шкідливе ПО (позначене у цьому повідомленні як HTTPCore), раніше завантажене суб’єктом, але не мало механізму персистентності; корисне навантаження, яка перераховує абсолютний шлях веб-основи і записує цей шлях у файл всередині веб-основи».

Чи стояли за атакою китайські хакерські групи, підтримувані державою?

Фактично 10 китайських хакерських угруповань, що займаються шпигунською діяльністю і ймовірно користуються зв’язками з урядом Китаю, мають у свому асеналі шкідливу програму PlugX, яка була однією з malware-програм, зазначених у звіті уряду Австралії.

Дехто з австралійських чиновників припустили, що Китай може стояти за масштабною кібератакою, оскільки дипломатичні проблеми виникли між двома країнами. Казали, що напад міг відбутися після того, як Австралія спробувала провести розслідування походження вірусу COVID-19, яке не було добре сприйнято чиновниками нації дракона, оскільки вони вважали це “дискримінаційним” звинуваченням і відповіли торговою помстою проти океанічної країни.

Поделиться статьей: