Kineska APT grupa GopherWhisper koristi legitimne servise za napade na državne institucije
Kineska APT grupa GopherWhisper koristi Go-bazirane BackDoor-e i legitimne servise u naprednim napadima na vlade i državne institucije.
Šta se desilo?
Grupa napadača povezana sa Kinom, koju istraživači nazivaju GopherWhisper, vodi sofisticirane kampanje protiv vladinih ciljeva koristeći legitimne onlajn servise kao pokrivač za svoje aktivnosti. Grupa se oslanja na više Go-ovihBackDoor-a zajedno sa prilagođenim učitavačima i injektorima, čime čini detekciju napada otežanom.
Koga pogađa?
Primarni ciljevi su vladine institucije i državne agencije. Zbog sofisticiranog pristupa i visokog nivoa operacione bezbednosti, ova grupa predstavlja specifičnu pretnju za kritične vladine sisteme i osetljive institucije.
Kako se zaštititi?
- Primeni napredne sisteme detektovanja anomalija u mrežnom saobraćaju
- Redovno ažuriraj sve sisteme i aplikacije na najnovije verzije
- Prati i limitiraj upotrebu Go-ovih alata u sistemskoj sredini
- Primeni principijalno ograničenje pristupa i zero-trust arhitekturu
- Ojačaj monitoring aktivnosti povezanih sa legitimnim servisima koji se često koriste
- Treniraj zaposlene o socijalnom inženjeringu i spoljnim pretnjama
Preporuka Sajber Radara
Vladine institucije trebaju da pojačaju monitoring i detekciju sofisticiranih napada APT grupa, posebno onih koji koriste legitimne servise kao kamuflažu. Investicija u napredne tehnike analize ponašaja (behavioral analytics) može biti ključna za rani odgovor na ove pretnje.
