Sandman атакует Западную Европу вредоносом LuaDream

В Западной Европе, на Среднем Востоке и в Южной Азии замечен новый тип атак с использованием вредоносного ПО LuaDream. Его реализует некто, известный как Sandman.

Целями атаки являются телекоммуникационные провайдеры регионов. LuaDream — вредоносное ПО, используемое для кражи данных. В ходе атаки действия Sandman длительное время остаются незамеченными, что позволяет ему проводить много времени в атакованной системе и увеличивать таким образом размер ущерба. Стиль атак злоумышленника изучили в SentinelOne.

После проникновения в систему Sandman использует атаку повторного воспроизведения Pass-the-hash, чтобы получить доступ к удаленным серверам. Все атакованные злоумышленником рабочие станции принадлежали не рядовым сотрудникам, а менеджерам, что дополнительно подчеркивает интерес к крайне конфиденциальной информации.