Earth Hundun ed i suoi malware Waterbear e Deuterbear

da Livio Varriale
0 commenti 2 minuti leggi

Earth Hundun, un gruppo di cyberspionaggio noto per le sue operazioni complesse, continua a essere una minaccia significativa nelle regioni Asia-Pacifico, mirando principalmente ai settori tecnologico e governativo. Utilizzando strumenti avanzati come Waterbear, che esiste in oltre dieci versioni dal 2009, e il suo piĆ¹ recente aggiornamento, Deuterbear, Earth Hundun mostra una capacitĆ  notevole di evolvere e adattare le sue tecniche per rimanere nascosto e operativo come da analisi di TrendMicro.

Il malware Waterbear

image 98
Earth Hundun ed i suoi malware Waterbear e Deuterbear 8

Waterbear ĆØ particolarmente noto per la sua complessitĆ  e le sue capacitĆ  di evasione, che riducono significativamente la possibilitĆ  di rilevamento e analisi. Le versioni successive di questo malware hanno introdotto miglioramenti sostanziali, rendendo le analisi e le mitigazioni ancora piĆ¹ sfidanti. Questo backdoor utilizza una vasta gamma di tecniche anti-debug, anti-sandbox e tecniche che ostacolano gli antivirus, aggiornate frequentemente per includere nuovi metodi di evasione.

Deuterbear: nuova entitĆ  Malware

image 99
Earth Hundun ed i suoi malware Waterbear e Deuterbear 9

Nel 2022, Earth Hundun ha iniziato a utilizzare una nuova versione di Waterbear, conosciuta come Deuterbear. Questa versione include cambiamenti significativi come routine anti-scansione di memoria e di decrittazione, differenziandola notevolmente dalla Waterbear originale e considerata unā€™entitĆ  malware distinta. Questi aggiornamenti indicano un continuo affinamento delle capacitĆ  offensive del gruppo, mirando a rendere il malware ancora piĆ¹ resistente contro le contromisure di sicurezza.

Annunci

Tattiche, Tecniche e Procedure (TTP)

Le tecniche implementate da Waterbear e Deuterbear dimostrano una conoscenza approfondita delle reti delle vittime. Ad esempio, alcuni downloader di Waterbear utilizzano server di comando e controllo (C&C) con indirizzi IP interni, suggerendo che gli attaccanti potrebbero avere un accesso dettagliato alle reti delle loro vittime. Questo implica lā€™uso di server multi-strato per evitare il rilevamento, sottolineando la natura sofisticata e strategica di questi attacchi.

Lā€™approfondita conoscenza tecnica e la capacitĆ  di adattamento di Earth Hundun la rendono una delle minacce piĆ¹ persistenti e sofisticate nel panorama della cyber security. Con ogni nuova versione di Waterbear e lā€™introduzione di Deuterbear, il gruppo raffina ulteriormente il suo arsenale, posizionandosi come un serio rischio per la sicurezza delle organizzazioni nei settori tecnologico e governativo in Asia e oltre.

Si puĆ² anche come

MatriceDigitale.it – Copyright Ā© 2024, Livio Varriale – Registrazione Tribunale di Napoli nĀ° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byĀ Giuseppe Ferrara