Κυριακή, 29 Σεπτεμβρίου, 2024
ΑρχικήSales EventsΝέα απειλή από Κινέζους χάκερ σε κυβερνητικά συστήματα με κακόβουλο λογισμικό
Sales Events

Νέα απειλή από Κινέζους χάκερ σε κυβερνητικά συστήματα με κακόβουλο λογισμικό

Dimitris Marizas
By Dimitris Marizas
0
6
China's flag overlays laptop screen



Ο κινεζικός κρατικός ηθοποιός απειλών Mustang Panda (επίσης γνωστός ως LuminousMoth, Camaro Dragon, HoneyMyte και άλλα), βρέθηκε να ξεκινά εκστρατείες κακόβουλου λογισμικού εναντίον στόχων υψηλής αξίας, συμπεριλαμβανομένων κρατικών υπηρεσιών στην Ασία.

Η ομάδα χρησιμοποίησε μια παραλλαγή του ιού τύπου worm HIUPAN για να παραδώσει κακόβουλο λογισμικό PUBLOAD στα δίκτυα των στόχων της μέσω αφαιρούμενων μονάδων δίσκου. Το worm HIUPAN μετέφερε όλα τα αρχεία του σε έναν κρυφό κατάλογο για να κρύψει την παρουσία του και άφησε ορατό μόνο ένα φαινομενικά νόμιμο αρχείο (“USBConfig.exe”) για να ξεγελάσει τον χρήστη.

Το εργαλείο PUBLOAD χρησιμοποιήθηκε ως κύριος έλεγχος για την καμπάνια, που χρησιμοποιείται για την εξαγωγή δεδομένων και την αποστολή στον απομακρυσμένο διακομιστή του παράγοντα απειλής. Το PTSOCKET χρησιμοποιήθηκε συχνά ως εναλλακτικό εργαλείο εξαγωγής δεδομένων.

Γνωστή ιστορία

να έρευνα από την TrendMicro περιγράφει την πρόοδο στην ανάπτυξη κακόβουλου λογισμικού από τη Mustang Panda, ειδικά στη χρήση εναντίον στρατιωτικών, κυβερνητικών και εκπαιδευτικών φορέων στην περιοχή .

Αυτή είναι μια αλλαγή από τις πρόσφατες αναφορές του οργανισμού χρησιμοποιώντας παραλλαγές WispRider για να εκτελέσετε παρόμοιες τεχνικές πλευρικής φόρτωσης DLL μέσω μονάδων . Η προηγούμενη καμπάνια λέγεται ότι είχε μολύνει συσκευές σε όλο τον κόσμο, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, της Ρωσίας και της Ινδίας.

Η ομάδα συνδέθηκε επίσης με μια εκστρατεία ψαρέματος με δόρυ τον Ιούνιο του τρέχοντος έτους, επιδεικνύοντας τις δυνατότητές της στην εκμετάλλευση των υπηρεσιών cloud της Microsoft και στην αξιοποίηση προγραμμάτων λήψης πολλαπλών σταδίων. Η ομάδα παραμένει ιδιαίτερα ενεργή στο τοπίο του κυβερνοχώρου και φαίνεται ότι θα συνεχίσει στο άμεσο μέλλον.

Αυτή είναι μια από τις πολλές ύποπτες επιθέσεις που χρηματοδοτούνται από το κινεζικό κράτος τον τελευταίο καιρό, με εκστρατείες απέναντι σε μια σειρά στόχωνσυμπεριλαμβανομένων των ρωσικών κυβερνητικών συσκευών που έχουν παραβιαστεί από επιθέσεις phishing.

Μέσω BleepingComputer



VIA: TechRadar.com/

Προηγούμενο άρθρο
Νέο PlayStation 5 Pro: Υπερβολική Ισχύς και Απίστευτη Απόδοση!
Επόμενο άρθρο
  1. "Πώς να διαχειριστείτε αποτελεσματικά πολλαπλές καρτέλες στον browser σας"
  2. "Χρήσιμες συμβουλές για να αποφύγετε την κατακερματισμένη εμπειρία πλοήγησης"
  3. "Πώς να διοργανώσετε τις καρτέλες σας και να επιταχύνετε την αναζήτηση"
Dimitris Marizas
Dimitris Marizashttps://www.cybervista.gr
Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.
RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisment -

Most Popular

Φόρτωση περισσοτέρων

Recent Comments

A WordPress Commenter επί Hello world!

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

ABOUT US

Το TechWar.gr αποτελεί μια από τις ταχύτερα αναπτυσσόμενες ιστοσελίδες στα θέματα τεχνολογίας. Καθημερινά δέχεται χιλιάδες επισκέψεις από αναγνώστες για την ενημέρωσή τους γύρω από θέματα τεχνολογίας.
• Email: [email protected]
• Phone: +30 6980 730 713
Copyright © 2023 | TechWar.gr | A project by: Δημήτρης Μάριζας
Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

FOLLOW US

© TechWar.gr by Dimitris Marizas