A kínai hackercsoport legális alkalmazásokon keresztül szállít rosszindulatú programokat

Tyler Cross
Kiadja: April 28, 2023

Kutatók a ESET, egy tekintélyes kiberbiztonsági vállalat megállapította, hogy a rosszindulatú programokat törvényes cégeken keresztül juttatják el kínai állampolgárokhoz.

A hackerek több kínai vállalat hátsó ajtaját is kihasználhatták, hogy a rosszindulatú programokat a rendszeres szoftverfrissítések közé csúsztassák. A kutatók biztosak abban, hogy a kínai hackercsoport, az Evasive Panda áll a támadás mögött. Az ESET megállapította, hogy a rosszindulatú program az MGBot hátsó ajtón, az Evasive Panda által használt aláírási hátsó ajtón keresztül történt.

„Az Evasive Panda egy egyedi, MgBot néven ismert hátsó ajtót használ, ami volt nyilvánosan dokumentált 2014-ben, és azóta alig történt fejlődés; legjobb tudomásunk szerint a hátsó ajtót más csoport nem használta.” – mondta az ESET, mielőtt „nagy magabiztossággal” kijelentette volna, hogy az Evasive Panda.

A hackercsoport legalább 2012 óta létezik, és több álnéven is működik, például Daggerfly és BRONZE HIGHLAND. A támadás fő módja az, hogy saját egyéni keretrendszert implementál a sebezhető rendszerekbe, amely lehetővé teszi a csoport számára, hogy beillessze az MgBot hátsó ajtaját, és rosszindulatú programokat telepítsen az áldozatok gépein.

„Az ESET Research megfigyelte, hogy a csoport kiberkémkedést folytat magánszemélyek ellen Kínában, Hongkongban, Makaóban és Nigériában” – jelentette az ESET. „Kínában, Makaóban, valamint a délkelet- és kelet-ázsiai országokban, különösen Mianmarban, a Fülöp-szigeteken, Tajvanon és Vietnamban kormányzati szerveket céloztak meg, míg más kínai és hongkongi szervezetek is célponttá váltak.”

Ezúttal a kutatók egy szélesebb, rosszindulatú programkampányt fedeztek fel, amely egészen 2020-ig nyúlik vissza Malwarebytes kiadott egy jelentést a használt MgBotról. Azt azonban nem tudják, hogy a támadásokat ellátási lánc támadása vagy veszélyeztetett internetes infrastruktúra révén követték-e el.

Amit tudnak, az az, hogy a rosszindulatú program kínai állampolgárok után kémkedett azzal, hogy hitelesítő adatokat és bizalmas információkat, köztük az Ön nevét, telefonszámát és még pénzügyi információkat is ellopott.

Ha nemrégiben töltött le szoftverfrissítéseket, feltétlenül ellenőrizze a készüléket a következővel minőségi vírusirtó hogy ne csússzon be rosszindulatú fájl.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/chinese-hacking-group-delivers-malware-through-legitimate-apps/