Napadaci koriste AZUREVEIL Adaptix za pristup institucijama - Operacija Dragon Weave cilj država
Kineska grupa koristi kampanju spearphishinga sa Rust-baziranim C2 alatom AZUREVEIL Adaptix protiv čeških i tajvanskih institucija.
Šta se desilo?
Otkrivena je sofisticirana kampanja spearphishinga usmerena prema službenicima vlada, istraživačima i tehnološkim radnicima u Češkoj Republici i Tajvanu. Kampanja, nazvana Operacija Dragon Weave, potiče od kineske grupe napadača i koristi napredni napadni lanac koji na kraju instališe moćan alat za pristup (C2 agent) sa mogućnostima integracije u cloud infrastrukturu.
Koga pogađa?
Primarno su ugroženi državni službenici, istraživači i IT stručnjaci u Češkoj Republici i Tajvanu. Napadi su okarakterisani kao ciljanog, vrlo motivisanog napadača sa pristupom bogatim resursima, što ukazuje na mogućnost da su ugroženi i širi krug zaposlenih u kritičnim institucijama ovih država.
Kako se zaštititi?
- Budi oprezan pri otvaranju ZIP arhiva iz nepoznatih ili nepouzdanih izvora, posebno emailova koji izgledaju kao zvanični dokumenti
- Verifikuj autentičnost dokumenata koji izgledaju kao vladini obavešćenja pre nego što na njih reaguješ
- Koristi napredne email filtere koji mogu detektovati maliciozne arhive sa skrivenim payloada
- Primeni principipal najmanje privilegije i izoluj kritične sisteme od eksterne mreže
- Osposobite se da prepoznate socijalni inženjering i spearphishing pokušaje sa lokalnim detaljima
Tehnički detalji
Napadni lanac počinje ZIP arhivom sa fajlovima dizajniranim da izgledaju kao legitimni vladini dokumenti sa imenima na tradicionalnom kineskom jeziku. Inicijalni payload uključuje malicioznu prečicu (shortcut) ili Rust-kompajlirani izvršni fajl. Rust-baziran loader poznat kao RUSTCLOAK dekriptuje finalni payload kroz proces sa trojnom slojem zaštite - modifikovani RC4, Base64 dekodiranje i AES-CBC šifrovanje. RUSTCLOAK takođe proverava sandbox okruženja poređenjem naziva mašine sa bazom od preko 100 poznatih analitičkih sistema. Prvo poznatog uzorka kampanje je pronađeno u Tajvanu u martu 2026. godine.
Preporuka Sajber Radara
Institucije i vladine agencije u ciljnim regionima trebaju hitno primeniti napredne sisteme detekcije pretnji i obučiti zaposlene da prepoznaju sofisticirane spearphishing kampanje sa lokalnom kontekstom. Redovna sigurnosna revizija i compliance provere su obavezni.
