Picus Security: Kiinan BlackTech APT ryhmä kohdistaa iskujaan
Kyberturvallisuusyhtiö Picus Security raportoi Kiinaan yhdistetystä BlackTech APT -ryhmästä, joka kohdistaa iskujaan Yhdysvaltain ja Japanin kohteisiin.

Picus Security, kyberturvallisuusratkaisujen tarjoaja, on julkaissut analyysin BlackTech-nimisestä kehittyneestä pysyvästä uhkasta (APT), jonka jäljet johtavat Kiinaan. Ryhmä kohdistaa iskujaan Yhdysvaltain ja Japanin organisaatioihin, erityisesti niihin, jotka tekevät yhteistyötä maiden puolustusvoimien kanssa.
CISA:n (Yhdysvaltain kyberturvallisuus- ja infrastruktuurivirasto) äskettäin julkaiseman tiedotteen mukaan BlackTech on erikoistunut kybervakoiluun ja arkaluonteisen tiedon varastamiseen. Ryhmä on tunnettu kyvystään muokata kohdeverkkojen reititinohjelmistoja, asentaa takaovia ja liikkua huomaamattomasti verkkojen välillä.
Picus Securityn analyysi syventyy BlackTechin käyttämiin työkaluihin, kuten BendyBear-lataajaan, Bifrose-takaporttiin sekä BTSDoor-, FakeDead- ja FlagPro-haittaohjelmiin. Nämä työkalut päivittyvät jatkuvasti ja käyttävät kehittyneitä tekniikoita, kuten muistissa tapahtuvaa suoritusta ja koodin naamiointia, puolustusmekanismien kiertämiseksi.
Raportissa korostetaan BlackTechin kykyä käyttää hyväksi "Living-off-the-Land" -tekniikoita, jotka hyödyntävät jo olemassa olevia järjestelmän työkaluja häivyttääkseen haitallisen toiminnan normaalin verkkoliikenteen sekaan. Muokattujen reititinohjelmistojen käyttö on erityisen huolestuttava taktiikka, sillä se mahdollistaa pitkäaikaisen pääsyn verkkoon, lokien poistamisen ja huomaamattoman etäyhteyden. Picus Security tarjoaa työkaluja simuloimaan valtiollisten APT-ryhmien hyökkäyksiä, jotta organisaatiot voivat testata ja parantaa puolustuskykyään tällaisia uhkia vastaan.