Nová skupina Asylum Ambuscade útočí na organizace po celém světě

Společnost Eset nedávno odhalila činnost relativně nové hackerské skupiny, Asylum Ambuscade, která útočí na tisíce organizací po celém světě. 

Podle serveru BleepingComputer je Asylum Ambuscade aktivní po celém světě, ale převážně na Západě, a to v posledních třech letech. Skupina používá široký arzenál nástrojů, včetně malwaru Sunseed, Akhbot a Nodebot, které jí umožňují provádět širokou škálu škodlivých aktivit – od pořizování snímků obrazovky, přes krádeže hesel uložených v populárních internetových prohlížečích, až po nasazování zavaděčů Cobalt Strike a spouštění keyloggerů.

Její cíle jsou rozmanité a zahrnují klienty bank, investory a obchodníky s kryptoměnami, vládní agentury a malé až střední podniky (SMB). Útoky zpravidla začínají phishingovým e-mailem obsahujícím škodlivý skript. Po spuštění stáhne tento skript malware Sunseed a následně skupina určí, které další payloady doručí, v závislosti na koncových bodech cíle.

V některých případech výzkumníci zjistili, že Asylum Ambuscade vytvořila reklamy na Google, které uživatele přesměrují na stránky s škodlivým JavaScriptem.

Podle Esetu je skupina Asylum Ambuscade velmi úspěšná. Od ledna minulého roku, kdy začali sledovat její aktivity, identifikovali zhruba 4 500 obětí, což znamená, že skupina každý měsíc napadla průměrně 265 organizací.

Přestože skupina má širokou škálu nástrojů pro různé druhy kybernetické kriminality a velmi rozmanitý seznam obětí, výzkumníci nejsou schopni určit její hlavní cíl. Jedna z teorií naznačuje, že skupina může prodávat přístup a informace jiným hrozbám, což by vysvětlovalo její diverzifikovaný přístup.

Zdroj: bleepingcomputer.com

Zdroj ilustračního obrázku: Michael Geiger on Unsplash