政府および民間セクターの高価値ターゲットを狙ったEarthLuscaハッカーnoreply@blogger.com（Ravie Lakshmanan）

https://thehackernews.com/2022/01/earth-lusca-hackers-aimed-at-high-value.html
Earth Luscaと呼ばれるとらえどころのない脅威アクターは、スパイキャンペーンと金銭的利益の獲得の試みの一部として、世界中の組織を攻撃しているのが観察されています。
「被害者のリストには、政府や教育機関、宗教運動、香港の民主化推進団体、人権団体、COVID-19研究機関、メディアなどの価値の高いターゲットが含まれています」とトレンドマイクロの研究者は述べています。
新しいレポートで。
「しかし、攻撃者はギャンブルや暗号通貨の会社も狙っていたため、金銭的な動機もあるようです。サイバーセキュリティ会社は、このグループを、情報収集と知的財産の盗難に焦点を当てた単一の個別のエンティティではなく、多数のリンクされたグループを指す、より大きな中国ベースのWinntiクラスターの一部であると考えました。Earth Luscaの侵入ルートは、スピアフィッシングや水飲み場型攻撃によって促進されると同時に、Microsoft ExchangeProxyShellやOracleGlassFishServerエクスプロイトなどの公開アプリケーションの脆弱性を攻撃ベクトルとして活用します。感染チェーンは、ドラえもん、ShadowPad、Winnti、FunnySwitch、AntSwordやBehinderなどのWebシェルなどのさまざまな追加のマルウェアとともに、CobaltStrikeの展開につながります。Cobalt Strikeは、正規のリモートアクセスツールとして開発されたフル機能の侵入スイートであり、レッドチームが侵入テストで使用するために開発されました。ただし、近年、これは脅威アクターの武器庫で好まれるツールの1つであり、足場を実際の侵入に変える主要な手段になっています。興味深いことに、攻撃には感染したホストへの暗号通貨マイナーのインストールも含まれますが、研究者は「マイニング活動から得られる収益は低いようだ」と指摘しました。トレンドマイクロが収集したテレメトリデータは、Earth Luscaが、中国政府にとって戦略的に関心のある可能性のあるエンティティに対する攻撃を段階的に行ったことを明らかにしています。 中国本土のギャンブル会社 台湾、タイ、フィリピン、ベトナム、アラブ首長国連邦、モンゴル、ナイジェリアの政府機関 台湾、香港、日本、フランスの教育機関 台湾、香港、オーストラリア、ドイツ、フランスのニュースメディア 香港における民主主義と人権の政治組織と運動 米国のCOVID-19研究機関 ネパールの通信会社 中国本土で禁止されている宗教運動、および さまざまな暗号通貨取引プラットフォーム「証拠は、Earth Luscaが、主にサイバースパイと金銭的利益によって動機付けられた高度なスキルと危険な脅威アクターであることを示しています。しかし、グループは依然として主に、ターゲットを閉じ込めるために実証済みの技術に依存しています」と研究者は述べています。「これには利点がありますが（この手法はすでに効果的であることが証明されています）、疑わしい電子メール/ Webサイトのリンクをクリックしないようにしたり、重要な公開アプリケーションを更新したりするなどのセキュリティのベストプラクティスによって、影響を最小限に抑えることができます。停止—地球ルスカの攻撃。」この記事が面白いと思ったTHNをフォローするフェイスブック、ツイッターとLinkedIn私たちが投稿するより独占的なコンテンツを読むために。