Palmerworm/Blacktech har infisert organisasjoner i månedsvis

En statsstøttet hackergruppe har skjult seg i nettverkene til organisasjoner i Japan, USA, Taiwan og Kina over flere måneder. Palmerwork/Blacktech har rettet seg mot organisasjoner innen media, konstruksjon, ingeniørtjenester og finans.

Palmerworm – også kjent under navnet Blacktech har en historie med kampanjer som går helt tilbake til 2013. Det siste året skal en statsstøttet hackergruppe sneket seg rundt i nettverk i nesten ett år uten å ha blitt oppdaget. Hensikten skal ha vært å stjele informasjon.

Les også: Nord-koreanske hackere opererer fra utlandet

Det er ikke kjent hvordan nettverkene har blitt infisert, men det har tidligere blitt brukt phishing-mailer for å komme seg inn i nettverkene til ulike organisasjoner.

Les også: 6000 e-postkontoer tilhørende Taiwans regjering hacket av kinesere

Det trojanske malwaret gir angriperne en hemmelig bakdør inn i nettverket. Tilgangen opprettholdes ved å benytte legitime verktøy som SNScan og PSExec. WinRar brukes til å komprimere filer, og dette skal gjøre det enklere å trekke seg ut av nettverket.

Les også: CactusPete hackere angriper banker og militære organisasjoner i Øst-Europa

Symantec har ikke kunnet si med sikkerhet hvor Palmerworm har sin opprinnelse, men taiwanske tjenestemenn hevder at angrepene kan spores tilbake til Kina.

Dick O’Brien i Symantec sier at: «De fleste spionasjeangrep er ikke en eneste hendelse. Det er en lang kjede av hendelser der angripere bruker ett verktøy til å utføre en oppgave, et annet verktøy for å utføre neste oppgave, og deretter hoppe fra en datamaskin til en annen og så videre».

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *