Η ομάδα APT που αναφέρεται ως Evasive Panda έχει παρατηρηθεί να στοχεύει μια διεθνή μη κυβερνητική οργάνωση (ΜΚΟ) στην ηπειρωτική Κίνα με κακόβουλο λογισμικό που παρέχεται μέσω καναλιών ενημέρωσης νόμιμων εφαρμογών όπως το Tencent QQ.

Οι αλυσίδες επίθεσης έχουν σχεδιαστεί για να διανέμουν ένα πρόγραμμα εγκατάστασης Windows για κακόβουλο λογισμικό MgBot, δήλωσε ο ερευνητής ασφάλειας της ESET Facundo Muñoz σε μια νέα έκθεση που δημοσιεύτηκε σήμερα. Η δραστηριότητα ξεκίνησε τον Νοέμβριο του 2020 και συνεχίστηκε όλο το 2021.

Η ομάδα Evasive Panda, γνωστή και ως Bronze Highland and Daggerfly, είναι μια κινεζόφωνη ομάδα APT στην οποία έχουν αποδοθεί μια σειρά επιθέσεων κυβερνοκατασκοπείας που στοχεύουν διάφορες οντότητες στην Κίνα, το Χονγκ Κονγκ και άλλες χώρες που βρίσκονται στην Ανατολική και Νότια Ασία τουλάχιστον από τον Δεκέμβρη του 2012.

Το σήμα κατατεθέν της ομάδας είναι η χρήση τουcustom MgBot modular malware framework, το οποίο είναι σε θέση να λαμβάνει πρόσθετα components εν κινήσει για να επεκτείνει τις δυνατότητές του στη συλλογή πληροφοριών.

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Η Meta ετοιμάζει AI chatbot για συλλογή προσωπικών πληροφοριών

Η Meta φαίνεται ότι σχεδιάζει να ασχοληθεί με την AI ακολουθώντας διαφορετική προσέγγιση από τις άλλες εταιρείες.

Samsung: Απαγορεύει τη χρήση εργαλείων δημιουργίας AI όπως το ChatGPT

Ένα μήνα από τη διαρροή ευαίσθητων δεδομένων της Samsung στο ChatGPT, η εταιρεία προσπαθεί να καταπολεμήσει τη χρήση της τεχνητής νοημοσύνης.

Microsoft Edge: Εξασφάλισε 4 δισ. δολάρια στους χρήστες και απέτρεψε 127 εκ. επιθέσεις phishing

Η ασφάλεια βρίσκεται επίσης στο προσκήνιο για το πρόγραμμα περιήγησης της Microsoft. Σύμφωνα με την εταιρεία, ο Edge απέτρεψε 127 εκατομμύρια επιθέσεις phishing κατά τη διάρκεια του 2023, γεγονός που ισοδυναμεί με την αποτροπή τεσσάρων επιθέσεων phishing κάθε δευτερόλεπτο κατά μέσο όρο.