Кампания CrazyHunter нацелена на критически важные секторы экономики Тайваня

Группа расширила свой инструментарий, включив инструменты с открытым исходным кодом с платформы GitHub, чтобы усилить свои возможности. Примерно 80% инструментария CrazyHunter составляют инструменты с открытым исходным кодом.

Исследование показало, что атаки CrazyHunter направлены, в основном, на организации в Тайване, такие как больницы, университеты и промышленные предприятия. Группа использует инструменты с открытым исходным кодом с GitHub, модифицируя их и расширяя свои возможности. Было выделено несколько инструментов, таких как программное обеспечение для взлома, использующее политики групповых объектов, уязвимый драйвер и исполняемые файлы на языке программирования Go.

Особое внимание следует уделить инструменту "Prince ransomware", который легко доступен с GitHub и снижает барьеры для киберпреступников, предоставляя удобные средства для создания вариантов вымогательского программного обеспечения.

CrazyHunter представляет серьезную угрозу для критически важных секторов Тайваня, особенно для здравоохранения и образования. Отказы в этих сферах могут негативно сказаться на предоставлении основных услуг. Исследование выделило три основные точки интереса: использование инструментов с открытым исходным кодом с GitHub, расширенный набор инструментов и направленные атаки на Тайвань. Группа стратегически выбрала этот регион и продолжает развивать и усовершенствовать свои операции.

SHA1

• 086262abb7e85c43ffb6c384966d130ca612169b
• 0937377d1ef1d47a04f1e55d929fe79c313d7640
• 15823b729ad7aad20192ebe3fc1c21ea985001d7
• 1b826a12a630e777aa2c3036f1159db15f2bdd66
• 318a601a5d758dd870c38b8c4792a2c3405e6c28
• 79c3fd97d33e114f8681c565f983cd8b8f9d8d93
• 9e126627dff082000a830b8e2e04206ced8663ff
• b6737248f7baed88177658598002df5433155450
• bed4229e774f136e1898fad9d37bd96e9156369e
• cd248648eafca6ef77c1b76237a6482f449f13be