셀레스티얼 포스 작전: 파키스탄 장기 실행 멀웨어
최근 보고서 에 따르면 사이버 보안 전문가들이 오랫동안 지속되어 온 멀웨어 이니셔티브인 셀레스티얼 포스 작전파키스탄과 관련된 위협 행위자들과 연관되어 있습니다. 이 전자 기반 멀웨어 로더 캠페인은 적어도 2018년부터 시작되었으며, Android용 GravityRAT 및 Windows용 HeavyLift와 같은 정교한 도구와 GravityAdmin이라는 조정 도구가 사용됩니다.
멀웨어 아스날: GravityRAT 및 HeavyLift
그래비티랫은 2018년에 인도 조직을 대상으로 스피어 피싱 이메일을 통해 스피어 피싱 이메일은 이후 윈도우, 안드로이드, 맥OS 플랫폼을 아우르는 다목적 위협으로 진화했습니다.
이 멀웨어는 손상된 시스템에서 민감한 데이터를 추출하도록 설계되었습니다. Meta와 ESET의 최근 보고서에 따르면 인도 군과 파키스탄 공군을 포함한 군인을 표적으로 삼아 클라우드 스토리지나 엔터테인먼트 앱과 같은 정상 애플리케이션으로 위장한 경우가 많다고 합니다.
반면, 헤비리프트는 공격자들의 툴킷에 새롭게 추가된 툴킷입니다. 이 윈도우 기반 멀웨어 로더는 정교함에서 GravityRAT와 유사하며 악성 설치 프로그램을 사용하여 시스템에 침투합니다.
활성화되면 HeavyLift는 시스템 메타데이터를 수집하고 시스템과 통신할 수 있습니다. 명령 및 제어(C2) 서버와 통신하여 와 통신하여 추가 페이로드를 수신하고 실행할 수 있습니다. 이 멀웨어는 macOS 환경에서도 작동하는 것으로 나타나 공격 범위가 더 넓어졌음을 나타냅니다.
코스믹 레오파드와 사용 전술
Cisco Talos를 비롯한 보안 연구원들은 이러한 활동을 Cosmic Leopard 또는 SpaceCobra로 알려진 그룹의 소행으로 보고 있으며, 이는 또 다른 위협 행위자인 Transparent Tribe와 유사합니다.
이 그룹은 주로 스피어 피싱과 사회 공학 전술을 사용하여 피해자가 악성 페이로드를 다운로드하도록 유인합니다. 악성 페이로드. 무해해 보이는 소프트웨어 링크를 통해 전달되는 이러한 페이로드는 피해자의 운영 체제를 기반으로 GravityRAT 또는 HeavyLift를 설치합니다.
천체의 힘 작전 - 진화와 확장
셀레스티얼 포스 작전은 시작 이후 규모와 정교함 모두에서 크게 확장되었습니다. 감염된 시스템을 관리하는 데 중요한 구성 요소인 GravityAdmin은 여러 플랫폼에서 다양한 캠페인을 조율하는 것이 관찰되었습니다. 안드로이드 공격의 경우 'FOXTROT', 'CLOUDINFINITY', 'CHATICO', 헤비리프트 배포의 경우 'CRAFTWITHME', 'SEXYBER', 'CVSCOUT' 등의 이름으로 표시되는 각 캠페인은 공격자들이 사이버 스파이 활동에 조직적으로 접근하고 있음을 보여 줍니다.
전략적 목표 및 시사점
천체력 작전 셀레스티얼 포스 작전의 대상 의 표적은 주로 인도 및 인도 아대륙의 다른 지역의 국방, 정부 및 기술 부문에 속한 기관을 포함합니다. 이러한 공격의 지속적인 특성은 보안 조치에 적응하고 새로운 취약점이 등장할 때마다 이를 활용하는 위협 행위자의 결단력과 진화하는 전술의 특성을 강조합니다.
결론
결론적으로, 셀레스티얼 포스 작전은 정교한 운영 능력을 갖춘 위협 공격자들이 멀웨어 툴을 지속적으로 진화시키고 적응시키는 중대한 사이버 보안 과제를 나타냅니다.
여러 플랫폼에서 GravityAdmin을 통해 조율된 GravityRAT 및 HeavyLift의 사용은 민감한 시스템을 손상시키고 중요한 정보를 추출하기 위한 체계적이고 지속적인 노력을 보여줍니다.
사이버 보안 조치가 계속 진화함에 따라 이러한 캠페인에 대한 인식과 선제적 방어 전략은 조직 및 국가 안보에 미치는 위협의 영향을 완화하는 데 여전히 중요합니다.
이 개요에서는 사이버 위협 보호의 중요성을 강조합니다. 사이버 위협 보호 그리고 진화하는 스피어 피싱 이메일 보안에 대한 경계를 유지하는 것의 스피어 피싱 이메일 보안 위협에 대한 경계의 중요성을 강조합니다. 또한 강력한 사이버 보안 관행의 필요성을 강조합니다. 사이버 보안 관행 셀레스티얼 포스 작전과 같은 정교한 멀웨어 캠페인으로부터 보호할 수 있는 강력한 사이버 보안 관행의 필요성을 강조합니다.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 SC 미디어.