BlackBerry onderzoekers ‘kraken de code’ van Russische dreigers die de Amerikaanse overheid aanvallen

Het Research & Intelligence-team van BlackBerry presenteert vandaag een nieuw onderzoeksrapport over het “kraken van de code” van een gigantische cybercriminele campagne, Prometheus TDS (Traffic Direction System). In een poging om de aanvallen van cybercriminelen te identificeren, ervan te leren en ze vervolgens te dwarsbomen, beschrijft BlackBerry in detail hoe Russische hackers Amerikaanse overheden aanvallen met behulp van een netwerk van deze kwaadaardige TDS’en.

Enkele belangrijke bevindingen uit het onderzoek zijn:

• De op abonnementen gebaseerde malwaredienst Prometheus TSD werd voor het eerst ontdekt in augustus 2021 door Group-IB, als onderdeel van een e-mailcampagne gericht op onder meer Amerikaanse overheidsinstanties.
• De Crimeware-as-a-Service (CaaS) werd door een threat actor onder de naam “Ma1n” op verschillende Russische hackforums geplaatst, naar een voornamelijk Russisch klantenbestand.
• De belangrijkste eigenschappen van de malwaredienst zijn: een web van kwaadaardige infrastructuur, verspreiding van kwaadaardige e-mails, illegale file-hosting via legitieme diensten, omleiding van verkeer en de mogelijkheid om kwaadaardige bestanden af te leveren.
• Deze threat actor lijkt voor een deel van zijn infrastructuur te leunen op Cobalt Strike. Met de gegevens die zijn verzameld met de scanoplossing Cobalt Strike Team Server kon BlackBerry een aantal verschillende malwarefamilies die gebruikt zijn clusteren op basis van configuratiegegevens van Beacon.
• Malware onderzoeker voor NVISO Labs Didier Stevens vond onlangs ook zes SSL private sleutels gebundeld met gekraakte of gelekte kopieën van Cobalt Strike, waarvan er één een uitgebreide overlap heeft met Prometheus-gerelateerde activiteit.
• Deze onderzoeker heeft informatie en tooling gepubliceerd die het mogelijk maken om dit Beacon verkeer te ontsleutelen.

Lees meer over Prometheus TDS in deze blog.

BERICHT VOOR DE REDACTIE

Over BlackBerry
BlackBerry (NYSE: BB; TSX: BB) levert betrouwbare beveiligingssoftware en -diensten aan organisaties en overheidsinstellingen wereldwijd, die ze nodig hebben om het Internet of Things te beveiligen. Het bedrijf beveiligt meer dan 500 miljoen eindpunten, waaronder 195 miljoen auto’s op de weg. Gevestigd in Waterloo, Ontario, zet het bedrijf AI en machine learning in om innovatieve oplossingen te bieden op het gebied van veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals endpointsecurity-management, encryptie en geïntegreerde systemen. Voor meer informatie, bezoek BlackBerry.com en volg het bedrijf via @BlackBerry.