Noile atacuri atribuite grupului chinez de spionaj cibernetic Mustang Panda arată că actorul de amenințare a trecut la noi strategii și malware numite FDMTP și PTSOCKET pentru a descărca sarcinile utile și a fura informații din rețelele compromise.
Cercetătorii au descoperit că hackerii folosesc o variantă a viermei HIUPAN pentru a livra stagerul malware PUBLOAD prin unitățile portabile de pe rețea.
Mustang Panda, (de asemenea cunoscut sub numele de HoneyMyte/Broze President/Earth Preta/Polaris/Stately Taurus) este un grup de hackeri sprijinit de statul chinez care se concentrează pe operațiuni de spionaj cibernetic împotriva guvernelor și entităților non-guvernamentale, în principal în Asia-Pacific, dar organizațiile din alte regiuni sunt, de asemenea, în sfera sa de acțiune.
Mustang Panda folosește în mod obișnuit e-mailuri de spear-phishing ca vector de acces inițial, dar într-un raport publicat astăzi, cercetătorii companiei de securitate cibernetică Trend Micro spun că noile atacuri ale actorului de amenințare răspândesc PUBLOAD pe rețea prin unități portabile infectate cu o variantă a viermei HIUPAN.
HIUPAN își ascunde prezența mutând toate fișierele sale într-un director ascuns și lăsând vizibil doar un fișier aparent legitim („USBConfig.exe”) pe unitate pentru a păcăli utilizatorul să-l execute.
PUBLOAD este principala unealtă de control în atacuri. Este executat în sistem prin încărcarea laterală DLL, stabilește persistența modificând Registrul Windows și apoi execută comenzi specifice de recunoaștere pentru a cartografia rețeaua.
Pezentul articol este un exemplu de articol de categoria 64: IT – securitate cibernetica / it / computers.
Leave a Reply