به گزارش ترفندستان به نقل از کانال تلگرامی SecurityLab.ru
.
آیا یک مهاجم میتواند با استفاده از ابزارهای شناختهشده و بدون جلب توجه، بیش از یک سال و نیم فعالیت کند؟ پاسخ ما مثبت است.
در اواسط اکتبر ۲۰۲۴، دپارتمان سایبری مرکز امنیتی Positive Technologies (PT Expert Security Center) یک کمپین هدفمند ارسال بدافزار Revenge RAT را شناسایی کرد که کارکنان بخشهای مالی شرکتهای روسی را هدف قرار داده بود.
نامهای غیرمعمول آفریقایی زیرساختهای کنترلی مهاجمان توجه ویژهای را جلب کرد. با بررسی عمیقتر، ما یک گروه APT جدید و پیشتر ناشناخته را شناسایی و ردیابی کردیم که حداقل از ماه مه ۲۰۲۳ شرکتهای روسی را هدف قرار داده است.
با توجه به استفاده از نامهای آفریقایی، بهروزرسانیهای منظم نمونهها و طعمهها، تنوع نامهای فایلهای مخرب و فعالیت مخفیانه طولانیمدت در فضای سایبری، این گروه را «دارکگابون» نامگذاری کردیم؛ به افتخار افعی گابونی آفریقایی که در اطراف آتشفشان کیلیمانجارو یافت میشود.
برای جزئیات بیشتر درباره این گروه و تکنیکهای آن، میتوانید به تحقیق ما در وبسایت مراجعه کنید.
[تنها اعضای سایت قادر به دیدن لینکها هستند. ]