Tyler Cross
Udgivet på: April 28, 2023 
Forskere hos ESET, et respekteret cybersikkerhedsfirma, fandt ud af, at malware blev leveret til kinesiske borgere gennem legitime virksomheder.
Hackere var i stand til at udnytte flere kinesiske virksomheders bagdøre for at smutte malware ind i regelmæssige softwareopdateringer. Forskerne har stor tillid til, at den kinesiske hackergruppe, Evasive Panda, står bag angrebet. ESET fandt ud af, at malwaren blev leveret gennem brugen af MGBot-bagdøren, signaturbagdøren, der blev brugt af Evasive Panda.
"Evasive Panda bruger en tilpasset bagdør kendt som MgBot, hvilket var offentligt dokumenteret i 2014 og har set lidt udvikling siden da; så vidt vi ved, er bagdøren ikke blevet brugt af nogen anden gruppe." sagde ESET, før han hævdede, at det var Evasive Panda med "høj selvtillid".
Hackergruppen har eksisteret siden mindst 2012 og opererer under flere aliaser, som Daggerfly og BRONZE HIGHLAND. Dens gå-til-angrebsmetode er at implementere sin egen tilpassede ramme i sårbare systemer, der gør det muligt for gruppen at indsætte sin MgBot-bagdør og installere malware på ofrenes maskiner.
"ESET Research har observeret gruppen, der udfører cyberspionage mod enkeltpersoner i det kinesiske fastland, Hongkong, Macao og Nigeria," rapporterede ESET. "Regeringsenheder blev målrettet i Kina, Macao og sydøst- og østasiatiske lande, specifikt Myanmar, Filippinerne, Taiwan og Vietnam, mens andre organisationer i Kina og Hong Kong også var målrettet."
Denne gang opdagede forskerne en bredere malware-kampagne, der går tilbage til 2020, hvor Malwarebytes udgivet en rapport, der beskriver den MgBot, der bruges. De er dog ikke sikre på, om angrebene blev udført via et forsyningskædeangreb eller kompromitteret internetinfrastruktur.
Hvad de ved er, at malwaren spionerede på kinesiske borgere ved at stjæle legitimationsoplysninger og følsomme oplysninger, herunder dit navn, telefonnummer og endda økonomiske oplysninger.
Hvis du for nylig har downloadet softwareopdateringer, skal du sørge for at scanne din maskine med et kvalitets antivirus for at sikre, at der ikke er smuttet skadelige filer ind.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Kilde: https://www.safetydetectives.com/news/chinese-hacking-group-delivers-malware-through-legitimate-apps/
- :har
- :er
- :ikke
- 200
- 2012
- 2014
- 2020
- 28
- 7
- a
- I stand
- Affiliate
- mod
- tillader
- også
- ,
- enhver
- apps
- omkring
- AS
- asiatisk
- hævde
- At
- angribe
- Angreb
- avatar
- tilbage
- bagdør
- Bagdøre
- BE
- været
- før
- bag
- være
- BEDSTE
- bredere
- by
- Kampagne
- kæde
- Kina
- kinesisk
- Borgere
- Virksomheder
- selskab
- Kompromitteret
- udførelse
- tillid
- lande
- Legitimationsoplysninger
- Cross
- skik
- Cybersecurity
- leveret
- leverer
- indsætte
- Detailing
- opdaget
- do
- færdig
- Ved
- Øst
- enheder
- Endog
- evolution
- Exploit
- Filer
- finansielle
- økonomisk information
- fundet
- Framework
- gå
- gruppe
- hacker
- hacking
- Have
- Hong
- Hong Kong
- Men
- HTTPS
- if
- gennemføre
- in
- Herunder
- enkeltpersoner
- oplysninger
- Infrastruktur
- Internet
- ind
- IT
- ITS
- Kend
- viden
- kendt
- Kong
- legitim
- ligesom
- LINK
- lidt
- maskine
- Maskiner
- fastland
- lave
- malware
- metode
- flere
- Myanmar
- navn
- Nigeria
- ingen
- nummer
- of
- on
- opererer
- or
- ordrer
- organisationer
- Andet
- vores
- egen
- Filippinerne
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- kvalitet
- for nylig
- fast
- frigivet
- indberette
- rapporteret
- forskning
- forskere
- respekteret
- Said
- scanne
- set
- følsom
- flere
- siden
- Software
- specifikt
- stærk
- forsyne
- forsyningskæde
- Systemer
- taiwan
- målrettet
- at
- Filippinerne
- derefter
- de
- Gennem
- tid
- til
- under
- opdateringer
- brug
- anvendte
- via
- Vietnam
- Sårbar
- var
- WebP
- var
- hvornår
- som
- mens
- med
- Din
- zephyrnet
