Китайский спонсируемый государством киберпреступник Mustang Panda (также известный как LuminousMoth, Camaro Dragon, HoneyMyte и другие) запускает вредоносные кампании, нацеленные на высокоприбыльные цели, включая правительственные учреждения в Азии.
Группа использовала вариант червя HIUPAN для доставки вредоносного ПО PUBLOAD в сети своих целей через съемные диски. Червь HIUPAN переместил все свои файлы в скрытый каталог, чтобы скрыть свое присутствие, оставив видимым только один, казалось бы, легитимный файл («USBConfig.exe»), чтобы обмануть пользователя.
Инструмент PUBLOAD использовался в качестве основного средства управления для кампании, извлекая данные и отправляя их на удаленный сервер злоумышленника. PTSOCKET часто использовался в качестве альтернативного инструмента извлечения данных. Знакомая история
Исследование TrendMicro описывает достижения в реализации вредоносного ПО Mustang Panda, в частности, в его использовании против военных, правительственных и образовательных учреждений в регионе Азиатско-Тихоокеанского региона.
Это изменение по сравнению с недавними отчетами, опубликованными организацией. использование вариантов WispRider для выполнения аналогичных методов загрузки DLL через USB-накопители. Предыдущая кампания, как сообщается, заражала устройства по всему миру, в том числе в Великобритании, России и Индии.
Группа также была связана с фишинговой кампанией в июне этого года, продемонстрировав свою способность эксплуатировать облачные сервисы Microsoft и использовать многоступенчатые загрузчики. Группа остается очень активной в киберпространстве и, по всей видимости, останется активной в обозримом будущем.
Это одна из нескольких предполагаемых атак, спонсируемых китайским государством в последнее время, с кампаниями против ряда целей, включая российские правительственные устройства, скомпрометированные фишинговыми атаками.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Через BleepingComputer
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
