2024-11-18T12:00:00+03:00
קבוצת APT הסינית APT41, הידועה גם בשם Barium, Brass Typhoon, Bronze Atlas, Wicked Panda ו- Winnti, הרחיבה את כלי המעקב שלה כך שיכללו את מסגרת Windows DeepData, על פי דיווחים. דו"ח חדש בלקברי.
בעבר, הקבוצה השתמשה בתוכנה זדונית LightSpy, שנועדה לגנוב נתונים ממכשירי iOS. ההתקפות הראשונות נרשמו עוד בשנת 2020 נגד משתמשי אייפון בהונג קונג. בשנים שלאחר מכן, היכולות של LightSpy התרחבו באופן משמעותי – גרסאות עבור אנדרואיד ו-macOS, כמו גם מודולים הרסניים, הופיעו.
APT41 עבר כעת למטרות ב-Windows. המסגרת החדשה של DeepData כוללת 12 תוספים שמטרתם איסוף נתונים וריגול. תשתית הפיקוד והבקרה (C2) עבור קמפיין זה מתוחכמת ביותר.
מטרת DeepData ליירט מידע מיישומי תקשורת כמו WhatsApp, Telegram, Signal, WeChat, Outlook, DingDing ו-Feishu. בנוסף, הוא אוסף נתונים מדפדפנים, מנהלי סיסמאות ומערכות רשת, ויש לו גם יכולת להקליט אודיו ממיקרופון.
הקלטות קול נוצרות באמצעות ספריית FFmpeg ונשמרות בפורמט ".acc" לשליחה שלאחר מכן לשרת התוקפים. מודולי DeepData מופצים באמצעות שרתי C2 בצורה של ארכיוני ZIP והם בנויים בדומה ל-LightSpy – מודול ראשי וכמה תוספים מיוחדים.
לפי BlackBerry, הפיתוח של DeepData החל בסביבות אמצע שנת 2022, כאשר רוב התוספים נערכו במהלך 2023. החלק המרכזי של המסגרת הושלם במרץ 2024, ופונקציונליות ה-keylogger נוספה באוקטובר.
אנליסטים מאמינים ש-APT41 משתמש ב-DeepData כדי לתקוף מטרות בדרום מזרח אסיה, כולל עיתונאים, פוליטיקאים ופעילים. המטרה העיקרית של הקבוצה היא איסוף מודיעין ארוך טווח עם דגש על התגנבות וגישה גמישה למכשירים.
מומחים ממליצים למשתמשים לחזק את האבטחה של המכשירים שלהם כדי למנוע הידבקות. לשם כך, עליך לעדכן באופן קבוע מערכות הפעלה ויישומים, להשתמש בתוכנות אנטי וירוס אמינות וחומות אש, ולהימנע מהורדת קבצים ממקורות לא מאומתים. יש להקדיש תשומת לב מיוחדת לאבטחת מסרים מיידיים ודפדפנים – השתמשו בסיסמאות מורכבות ואפשרו אימות רב-גורמי.
