Platinum-Hacking-Gruppe missbraucht Windows-Patching-System in aktiven Kampagnen

Eine Gruppe von Hackern hat das Microsoft Windows-Patchingsystem missbraucht, um Opfern in Asien zu helfen, so lange wie möglich unentdeckt zu bleiben.

Die Gruppe, entdeckt von Microsoft Windows Defender Advanced Threat Hunting Team, sind eine von vielen, die selektiv Zielorganisationen und wollen verborgen bleiben für die maximale Zeit, um ihre Return on Investment zu erhöhen.

Seit 2009 ist Platin in erster Linie auf Regierungsorganisationen, Verteidigungsinstitute, Geheimdienste und Telekommunikationsanbieter in der gesamten Region ausgerichtet. Spear Phishing-Kampagnen werden am häufigsten verwendet, um Opfer PCs infiltrieren.

Microsoft enthüllte die Details einer Untersuchung zu dieser spezifischen Cyberkriminalgruppe am Dienstag.

In einem Blog-Post, Microsofts Malware-Center-Team sagte wenig über die Hacker selbst bekannt ist, aber sie zeichnen sich von der Masse durch die Verwendung einer “neuartigen” Technik namens Hotpatching.

“Die Gruppe hat große Längen gegangen, um verdeckte Techniken zu entwickeln, die es ihnen erlauben, Cyber-Spionagekampagnen seit Jahren durchzuführen, ohne entdeckt zu werden”, sagt Microsoft.

Es ist keine leichte Aufgabe, eine solche Gruppe aufzuspüren, aber der Redmond-Riese benutzte anonymisierte Informationen von Benutzergeräten, Sicherheitsgrafiken und Analysen dazu. Als Ergebnis entdeckte der Tech-Riese die Verwendung von Hotpatching, einem zuvor unterstützten Feature des Windows-Betriebssystems, das verwendet wurde, um Updates ohne Neustart oder Neustart von PC-Prozessen zu installieren.

Die Technik erfordert Admin-Berechtigungen, aber wenn diese Anmeldeinformationen erhalten wurden, kann ein Benutzer Patches anwenden, um den Code von ausführbaren Dateien und DDLs zu ändern.

Diese besondere Technik wurde nicht in der Wildnis als ein Werkzeug der Cyberkriminellen bis jetzt entdeckt, nach Microsoft. Allerdings hat es sich als eine wertvolle Methode, um Backdoors in Opfer-PCs.

Microsoft-Sicherheitsteam sagt

Die Hotpatching-Funktion Missbrauch ist nur eine Technik, die von Platinum, die auch mit Zero-Day Vulnerability-Nutzung in seinem Streben nach asiatischen Einheiten – vor allem in Malaysia – auf der Suche nach Informationen Ziel.

Es ist ungewöhnlich, dass Cyberkriminelle auf alte Updatetechniken zurückgreifen, die auf kompromittierten Netzwerken verborgen bleiben, aber der Fall hebt hervor, dass jede Methode – egal wie dunkel – die Cyberkriminelle missbrauchen können.

Die Kosten für Ransomware-Angriffe: 1 Milliarde US-Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie kaufen einen USB-Stick, der alles in seinem Weg zerstört

Für einen tieferen Tauchgang, können Sie lesen Sie auf Platinum Techniken in Microsofts White Paper (.PDF).

Lesen Sie weiter: Top-Picks

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Ford’s autonome Auto nimmt die Angst aus dem Fahren in der Dunkelheit, US-Verleger feuern Schuss auf Anzeigenblockierung Brave Browser, Steam-Zensoren Piratenchats, SMS-Links, Nokia schrumpfen Tausende von Arbeitsplätzen weltweit Kontaktlose Zahlungen kommen zu einem Flug in Ihrer Nähe

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer