Sursa poza: Go4IT

PassiveNeuron: O Campanie de Spionaj Cibernetic Vizând Serverele Windows

Campania de cyber-spionaj denumită PassiveNeuron și-a făcut simțită prezența pe scena digitală încă din decembrie 2024, afectând serverele Windows într-un mod sofisticat. Activitatea grupului a continuat intens până în august 2025, iar după o pauză de jumătate de an, și-a reluat operațiunile. Această nouă fază a atacurilor a venit cu echipamente tehnice avansate, folosind trei instrumente principale dintre care două nu fuseseră, până acum, cunoscute.

Instrumentele PassiveNeuron

Aceste instrumente inovatoare sunt esențiale pentru modul în care atacatorii își mențin și amplifică accesul în rețelele compromise.

1. Backdoor-ul Neursite

Neursite este primul dintre aceste instrumente și este capabil să adune informații esențiale despre sistemele compromise, să gestioneze procesele care rulează și să direcționeze traficul de rețea prin gazde deja infectate. Astfel, permite mișcarea laterală în interiorul rețelei, ceea ce amplifică riscul de propagare al atacului. Cercetătorii au descoperit mostre care comunică atât cu servere de comandă externe, cât și cu sisteme interne deja afectate.

2. NeuralExecutor

Al doilea instrument, NeuralExecutor, este specializat în livrarea de payload-uri suplimentare. Această unealtă sofisticată suportă diverse modalități de comunicare și poate încărca și executa scripturi .NET direct de la serverul său de comandă și control, sporind astfel arsenalul atacului.

Observații și Indicii Decepționante

Analizând mostrele, experții în securitate informatică au observat că numele funcțiilor au fost mascate cu caractere chirilice. Acest detaliu poate fi interpretat ca o tentativă de a induce în eroare analiștii de securitate, fiind posibil ca atacatorii să fi utilizat aceste „false flag-uri” pentru a ascunde adevărata lor identitate.

Originea Îndoielnică a Campaniei

Observând tacticile, tehnicile și procedurile utilizate, experții de la Kaspersky consideră, cu un grad scăzut de încredere, că grupul din spatele PassiveNeuron ar putea fi asociat cu actori de limbă chineză. Subestimarea nu este neapărat o concluzie certă, însă campania are un grad ridicat de complexitate, o caracteristică ce i-a pus în gardă pe analiști încă de la începutul anului 2024, când primele activități ale PassiveNeuron au fost detectate.

În concluzie, PassiveNeuron continuă să fie o amenințare serioasă în domeniul cibernetic și scoate în evidență nevoia de vigilență și de noi strategii de securitate pentru a preîntâmpina astfel de atacuri elaborate.