Microsoft ka identifikuar një grup të ri kriminelësh kibernetikë, të quajtur Moonstone Sleet, të cilët përdorin teknika të ndryshme për të kryer sulme kundër kompanive për qëllime financiare ose spiunazhi kibernetik. Anëtarët janë koreano-veriorë, përdorin versione të infektuara të mjeteve legjitime, shpërndajnë ransomware-in FakePenny dhe kërkojnë miliona shpërblime.
Teknikat e përdorura nga Moonstone Sleet
Moonstone Sleet fillimisht përdori kodin e zhvilluar nga një grup tjetër koreano-verior (Diamond Sleet). Më pas krijoi infrastrukturën e vet për të kryer sulme me teknika të ndryshme. Objektivat kryesore janë shtëpitë dhe kompanitë e softuerit në sektorin e hapësirës ajrore, kryesisht ato që bashkëpunojnë me qeveritë perëndimore.
Gjatë një prej sulmeve, kriminelët kibernetikë përdorën një version të infektuar të PuTTY. Viktimat që nuk dyshojnë janë kontaktuar nëpërmjet aplikacioneve të mesazheve ose platformave të zhvilluesve të pavarur. Në arkivin ZIP të dërguar ka skedarin e ekzekutueshëm putty.exe dhe një skedar teksti (url.txt) me adresën IP dhe fjalëkalimin për t’u përdorur në mjet.
Pas futjes së të dhënave të dhëna, versioni i infektuar i PuTTY ekzekuton SplitLoader. I njëjti malware shpërndahet përmes paketave npm për të vjedhur kredencialet e Windows. Kohët e fundit, u përdor një lojë e infektuar (DeTankWar), e cila, pas fillimit, përdor malware-in YouieLoad që përdoret për të skanuar rrjetin dhe për të vjedhur të dhëna nga shfletuesi.
Sulmi më i fundit ndodhi në prill 2024. Kriminelët kibernetikë instaluan ransomware FakePenny në kompjuterët e kompanisë. Pas enkriptimit të skedarëve, malware kopjon një dokument teksti në disk me udhëzimet që duhen ndjekur për të paguar shpërblimin. Shuma është 100 Bitcoin, ose afërsisht 6.4 milionë euro me vlerën aktuale.
Discussion about this post