محققان امنیت سایبری از Trend Micro اخیراً بدافزاری را مشاهده کرده اند که قبلاً دیده نشده بود که برای هدف قرار دادن یک شرکت تجاری چینی استفاده می شود.

این بدافزار KTLVdoor نام دارد و از آنجایی که Golang نوشته شده است، می‌توان از آن علیه نقاط پایانی ویندوز و لینوکس استفاده کرد. این برنامه برای دستکاری فایل‌ها، اجرای کد و موارد دیگر طراحی شده است: "KTLVdoor یک بدافزار بسیار مبهم است که به عنوان ابزارهای مختلف سیستم ظاهر می‌شود و به مهاجمان اجازه می‌دهد تا وظایف مختلفی از جمله دستکاری فایل، اجرای فرمان و اسکن پورت از راه دور را انجام دهند." محققان Trend Micro در یک توصیه امنیتی که اوایل این هفته منتشر شد، گفتند.

محققان همچنین گفتند که این ابزار به صورت sshd، جاوا، SQLite، bash، edr-agent و غیره ظاهر می شود.

بدافزار Earth Lusca Golang

این توسط یک بازیگر تهدید چینی به نام Earth Lusca ساخته شده است. ظاهراً این گروه بدافزار را یا به صورت یک فایل .DLL یا به عنوان یک .SO (شیء مشترک) توزیع می کند. با این حال، محققان در مورد توزیع هنوز تا حد زیادی در تاریکی هستند: محققان گفتند: "این ابزار جدید توسط Earth Lusca استفاده می شود، اما ممکن است با دیگر بازیگران تهدید چینی زبان نیز به اشتراک گذاشته شود." با دیدن اینکه همه سرورهای C&C بر روی آدرس‌های IP ارائه‌دهنده چینی Alibaba بودند، نمی‌دانیم که آیا ظاهر این بدافزار جدید و سرور C&C نمی‌تواند مرحله اولیه آزمایش ابزار جدید باشد.

در مورد سرورهای C2، Trend Micro بیش از 50 مورد از آنها را پیدا کرد که همگی در Alibaba میزبانی شده بودند. این باعث شد تا آنها حدس بزنند که چندین گروه می توانند زیرساخت های مشابهی را به اشتراک بگذارند.

Earth Lusca یک گروه پیچیده بازیگر تهدیدات سایبری است که گمان می رود با تهدیدات پایدار پیشرفته (APTs) با تمرکز بر جاسوسی و جمع آوری اطلاعات مرتبط است. این گروه که اولین فعالیت گزارش شده آن به سال 2021 باز می گردد، به دلیل هدف قرار دادن طیف گسترده ای از بخش ها، از جمله سازمان های دولتی، مراقبت های بهداشتی، مخابرات و آموزش، در درجه اول در جنوب شرقی آسیا شناخته شده است.

از طریق The Hacker News

بیشتر از TechRadar Pro