Hakerska skupina ucjenjivačkim softverom cilja IT-jevce

Poslužujući lažnu verziju popularnih alata otvorenog koda za skeniranje mreže, napadači se nadaju, a ponekad i uspijevaju, hakirati IT odjele, pa preuzeti njihovu visoku razinu privilegija unutar sustava

Sandro Vrbanus srijeda, 7. kolovoza 2024. u 15:59

Relativno nova hakerska skupina Hunters International pojavila se, koliko je zasad poznato, krajem prošle godine i počela distribuirati jednu od varijanti zloćudnog ucjenjivačkog (ransomware) programa Hive. U posljednje vrijeme pojačali su aktivnosti, prema nekim istraživanjima postali desetom najaktivnijom hakerskom skupinom u svijetu, ali su modificirali i svoje napade, pa sada ciljaju – zaposlenike u IT odjelima raznih kompanija. Ove godine na taj su način napali 134 kompanije i organizacije.

Lažni mrežni alati

U svrhe napada hakeri koriste modificirane lažne stranice poznatih alata otvorenog koda, koji služe za skeniranje lokalnih mreža, kao što su Angry IP Scanner i Angry IP Scanner. Na njima plasiraju trojanca koji omogućava pristup računalu na daljinu (RAT) naziva SharpRhino (nazvan tako jer je napisan u programskom jeziku C#). Nakon što se on naseli na računalo, daje napadačima mogućnost instalirati ucjenjivački program i kriptirati podatke. Ciljani napadi prema IT-jevcima u kompanijama ima jednu svrhu, a to je iskoristiti visoke privilegije na mreži, koje njihova računala obično imaju.

Geografska rasprostranjenost napada skupine Hunters International 📷 Quorum Cyber
Geografska rasprostranjenost napada skupine Hunters International Quorum Cyber

Istraživači i sigurnosne kompanije, koji su analizirali napade ove vrste, kažu da radnici u IT odjelima moraju biti posebno oprezni kad pristupaju web stranicama navedenih i njima sličnih alata. Naime, napadači se često koriste plaćenim oglasima na tražilicama, svoje lažne stranice tako pozicioniraju na vrh rezultata pretraživanja, pa tako dovode korisnike do svojih alata. Nudeći na preuzimanje datoteke koje izgledaju legitimno, poslužuju zloćudni program upravo tamo gdje to i žele – na računala IT podrške i mrežnih stručnjaka.