Siber güvenlik araştırmacıları, olarak bilinen e-suç aktörüyle bağlantılı olduğuna inanılan kişilerden birinin kimliğini ortaya çıkardı. XE Grubu.
Buna göre Menlo Güvenlikfarklı çevrimiçi kaynaklardan gelen bilgileri bir araya getiren “Joe Nguyen ve Thanh Nguyen adlarıyla da anılan Nguyen Huu Tai, XE Grubuna dahil olma olasılığı en yüksek olan kişi.”
XE Grubu (namı diğer XeThanh), daha önce belgeleyen Malwarebytes Ve oynaklıken az 2013’ten beri siber suç faaliyetleri yürütme geçmişine sahip. Vietnam kökenli bir tehdit aktörü olduğundan şüpheleniliyor.
Tehdit aktörü tarafından hedef alınan kuruluşlardan bazıları devlet kurumlarını, inşaat organizasyonlarını ve sağlık sektörlerini kapsar.
Bilinen istismarlara sahip internete açık sunucuları tehlikeye attığı ve çevrimiçi hizmetler için parola hırsızlığı veya kredi kartı gözden geçirme kodu yükleyerek izinsiz girişlerden para kazandığı bilinmektedir.
“Daha 2014’te, tehdit aktörünün AutoIT betikleri Siber güvenlik şirketi, otomatik olarak e-postalar ve çalıntı kredi kartları için ilkel bir kredi kartı doğrulayıcı oluşturdu” dedi.
Bu Mart ayının başlarında, ABD siber güvenlik ve istihbarat yetkilileri, XE Group’un bir dayanak elde etmek için Progress Telerik cihazlarındaki (CVE-2019-18935, CVSS puanı: 9.8) üç yıllık kritik bir güvenlik açığından yararlanma girişimlerini ortaya çıkardı.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Saldırgan, geçmişte PayPal ve eBay gibi meşru şirketleri taklit eden sahte etki alanları kullanılarak gönderilen kimlik avı e-postaları yoluyla kurumsal ağlara erişmeye çalıştı.
Algılanmayı önlemek için .EXE dosyalarını .PNG dosyaları olarak kamufle etmenin yanı sıra, belirli saldırılar, şu adla adlandırılan bir web kabuğu kullanmıştır: ASPXSpy savunmasız sistemlerin kontrolünü ele geçirmek için.
Araştırmacılar, “XE Group, devlet kurumları, inşaat organizasyonları ve sağlık hizmeti sağlayıcıları dahil olmak üzere çeşitli sektörler için sürekli bir tehdit olmaya devam ediyor” dedi.