موستانگ پاندا، بازیگر تهدیدکننده دولتی چین (همچنین با نامهای LuminousMoth، Camaro Dragon، HoneyMyte و غیره نیز شناخته میشود)، در حال راهاندازی کمپینهای بدافزار علیه اهداف با ارزش بالا، از جمله سازمانهای دولتی در آسیا است.
این گروه از گونهای از کرم HIUPAN برای ارسال بدافزار PUBLOAD به شبکههای اهداف خود از طریق درایوهای قابل جابجایی استفاده کرد. کرم HIUPAN تمام فایل های خود را به یک پوشه مخفی منتقل کرد تا حضور آن را پنهان کند و تنها یک فایل به ظاهر قانونی قابل مشاهده ("USBConfig.exe") برای فریب کاربر باقی گذاشت.
ابزار PUBLOAD به عنوان کنترل اصلی برای کمپین مورد استفاده قرار گرفت که برای استخراج داده ها و ارسال به سرور راه دور عامل تهدید استفاده می شد. PTSOCKET اغلب به عنوان یک ابزار جایگزین برای استخراج داده ها استفاده می شد.
یک داستان آشنا
تحقیقاتی که توسط TrendMicro انجام شده است ، پیشرفت در استقرار بدافزار از Mustang Panda، به ویژه در استفاده علیه سازمانهای نظامی، دولتی و آموزشی در منطقه APAC را نشان میدهد.
این تغییری نسبت به گزارش های اخیری است که سازمان از انواع WispRider برای اجرای تکنیکهای مشابه بارگذاری جانبی DLL از طریق درایوهای USB استفاده می کرد. گفته می شود که کمپین قبلی دستگاه ها را در سراسر جهان از جمله در بریتانیا، روسیه و هند آلوده کرده است.
این گروه همچنین در ژوئن سال جاری به یک کمپین فیشینگ نیزه ای مرتبط شد و توانایی های خود را در بهره برداری از سرویس های ابری مایکروسافت و استفاده از دانلودکنندگان چند مرحله ای به نمایش گذاشت. این گروه همچنان در چشم انداز سایبری بسیار فعال است و به نظر می رسد در آینده قابل پیش بینی ادامه یابد.
این یکی از بسیاری از حملات مشکوک دولت چین در زمانهای اخیر است، با کمپینهایی علیه طیف وسیعی از اهداف ، از جمله دستگاههای دولتی روسیه که توسط حملات فیشینگ به خطر افتادهاند.
از طریق Bleeping Computer
ارسال نظر