Výskumníci spoločnosti ESET zverejnili analýzu kyberzločineckej skupiny Asylum Ambuscade, ktorá popri svojej činnosti vykonáva aj špionážne operácie. Skupina realizuje kyberšpionážne kampane minimálne od roku 2020. ESET odhalil jej útoky na vládnych predstaviteľov a zamestnancov štátnych inštitúcií v krajinách strednej Ázie a v Arménsku. V roku 2022 sa skupina údajne zamerala na vládnych predstaviteľov vo viacerých európskych krajinách susediacich s Ukrajinou. Podľa zistení výskumníkov spoločnosti ESET bolo cieľom útočníkov ukradnúť dôverné informácie a prihlasovacie údaje do webmailu z oficiálnych vládnych webmailových portálov. Asylum Ambuscade sa zvyčajne zameriava na malé a stredné firmy a jednotlivcov v severnej Amerike a Európe.
„Zdá sa, že skupina Asylum Ambuscade rozširuje svoje ťaženie a v poslednom období z času na čas uskutočňuje kybernetické špionážne kampane proti vládam v strednej Ázii a Európe. Je pomerne nezvyčajné natrafiť na kyberzločineckú skupinu, ktorá zároveň vykonáva špecializované kybernetické špionážne operácie. Výskumníci by preto mali pozorne sledovať aktivity tejto skupiny,“ vysvetľuje výskumník spoločnosti ESET Matthieu Faou, ktorý skúmal aktivity tejto skupiny.
V roku 2022, keď skupina zaútočila na vládnych úradníkov v niekoľkých európskych krajinách susediacich s Ukrajinou, sa reťaz kompromitácií začala spearphishingovým e-mailom obsahujúcim škodlivú Excel alebo Word prílohu. Ak bol skompromitovaný počítač pre útočníkov zaujímavý, nakoniec naňho nasadili AHKBOT, downloader, ktorý možno rozšíriť o pluginy na špehovanie obete. Tieto pluginy zahŕňajú rôzne schopnosti vrátane snímania obrazovky, zaznamenávania stlačení klávesov, kradnutia hesiel z webových prehliadačov, sťahovania súborov a spustenia infostealera.
Hoci sa skupina dostala do centra pozornosti vďaka svojim špionážnym operáciám, už od začiatku roka 2020 viedla najmä kampane zamerané na počítačovú kriminalitu. Od januára 2022 zaznamenali výskumníci spoločnosti ESET viac ako 4 500 obetí po celom svete. Väčšina z nich sa nachádza v severnej Amerike, no ESET zaznamenal obete aj v Ázii, Afrike, Európe a južnej Amerike. Útočníci sa zameriavajú na široké spektrum cieľov, najmä však na jednotlivcov, obchodníkov s kryptomenami, klientov bánk a malé a stredné firmy z rôznych oblastí.
„Spôsob útoku crimevérom je v prípade skupiny Asylum Ambuscade veľmi podobný tomu, ktorý vidíme aj pri ich špionážnych kampaniach. Hlavným rozdielom je vektor útoku, ktorým môže byť škodlivá Google reklama presmerovaná na webovú stránku, ktorá poskytuje škodlivý súbor JavaScript alebo viacnásobné presmerovania HTTP,“ dodáva Faou.
Viac technických informácií nájdete v našom špeciálnom blogu na stránke WeLiveSecurity. Pre najnovšie odhalenia výskumníkov spoločnosti ESET sledujte Twitter ESET Research.