Admin
Администратор
Исследователи кибербезопасности раскрыли детали деятельности группы Silver Dragon, связанной с APT41, которая атакует правительственные структуры в Европе и Юго-Восточной Азии с середины 2024 года.
Группа использует фишинговые атаки, эксплуатирует уязвимости серверов и применяет сложные методы для поддержания доступа к системам.
Silver Dragon получает доступ через фишинговые письма и уязвимости публичных серверов. Для поддержания доступа группа использует легитимные службы Windows, что позволяет вредоносным процессам маскироваться под нормальную активность системы. Основные цели — правительственные структуры. Группа применяет Cobalt Strike для поддержания доступа и DNS-туннелирование для обхода обнаружения. Также используются инструменты SilverScreen для мониторинга экрана, SSHcmd для удалённого выполнения команд и GearDoor — бэкдор, использующий Google Drive для управления. GearDoor взаимодействует с аккаунтом злоумышленников через Google Drive, используя различные расширения файлов для выполнения задач. Группа активно развивает свои инструменты и методы, что указывает на высокий уровень ресурсов и адаптивности.
