中国の脅威グループに関連した標的型水飲み場型サイバー攻撃により、仏教祭りの Web サイトへの訪問者とチベット語翻訳アプリケーションのユーザーが感染しました。
ESETの新たな調査によると、いわゆるEvasive Pandaハッキングチームによるサイバー作戦は2023年XNUMX月以前に始まり、インド、台湾、オーストラリア、米国、香港のシステムに影響を与えた。
キャンペーンの一環として、攻撃者はインドに拠点を置き、チベット仏教を推進する組織の Web サイトを侵害しました。チベット語翻訳を制作する開発会社。ニュース Web サイト Tibetpost は、知らず知らずのうちに悪意のあるプログラムをホストしていました。世界の特定の地域からサイトへの訪問者は、グループが推奨する MgBot や比較的新しいバックドア プログラムである Nightdoor など、ドロッパーやバックドアに感染しました。
全体として、このグループはキャンペーンで印象に残るさまざまな攻撃ベクトルを実行しました。開発サーバーを悪用したソフトウェア アップデートを介した中間者攻撃 (AitM) 攻撃です。水飲み場。この攻撃を発見したESETの研究者Anh Ho氏は、フィッシングメールなどの攻撃があったと述べている。
「彼らが同じキャンペーン内でサプライチェーンと水飲み場攻撃の両方を組織しているという事実は、彼らが持っているリソースを示しています」と彼は言います。 「Nightdoor は非常に複雑で、技術的には重要ですが、私の考えでは、Evasive Panda の [最も重要な] 特性は、実行できる攻撃ベクトルの多様性です。」
Evasive Panda は比較的小規模なチームで、通常はアジアとアフリカの個人や組織の監視に重点を置いています。このグループは、2023 年の電気通信会社への攻撃に関与しているとされています。 SentinelOne による「Operation Tainted Love」、アトリビューション グループ Granite タイフーンに関連付けられています。 旧姓ガリウム、Microsoft より。としても知られています シマンテック社のダガーフライ、そしてそれは、によって知られているサイバー犯罪およびスパイグループと重複しているようです。 APT41 としての Google Mandiant.
水飲み場とサプライチェーンの侵害
このグループは 2012 年から活動しており、サプライ チェーン攻撃や、盗まれたコード署名資格情報やアプリケーションのアップデートを使用して、 システムに感染する 2023 年の中国とアフリカのユーザーの割合。
ESETが報告したこの最新のキャンペーンでは、同グループはチベット仏教モンラム祭のWebサイトを侵害してバックドアやダウンローダーツールを提供し、侵害されたチベットのニュースサイトにペイロードを仕掛けたという。 ESETが公開した分析.
このグループはまた、チベット語翻訳ソフトウェアの開発者をトロイの木馬化したアプリケーションで侵害し、Windows と Mac OS の両方のシステムに感染させることでユーザーをターゲットにしました。
「現時点で、彼らがどのような情報を狙っているのかを正確に知ることは不可能ですが、バックドア (Nightdoor や MgBot) が導入されると、被害者のマシンは開かれた本のようなものになります」とホー氏は言います。 「攻撃者は望むあらゆる情報にアクセスできます。」
Evasive Panda は、中国本土、香港、マカオに住む人々を含む中国国内の個人を監視目的でターゲットにしています。このグループはまた、中国、マカオ、東南アジアおよび東アジア諸国の政府機関にも侵入しました。
ESETは分析の中で、今回の攻撃では、米国で攻撃された組織の中にジョージア工科大学も含まれていたと述べた。
サイバースパイ活動の関係
Evasive Panda は、モジュラー アーキテクチャを実装し、追加コンポーネントをダウンロードし、コードを実行し、データを盗む機能を備えた独自のカスタム マルウェア フレームワーク MgBot を開発しました。他の機能の中でも、MgBot モジュールは侵害された被害者を監視し、追加機能をダウンロードできます。
2020年、回避パンダ インドと香港のターゲットユーザー Malwarebytes によると、MgBot ダウンローダーを使用して最終ペイロードを配信しており、このグループは 2014 年と 2018 年の以前の攻撃に関与しているとされています。
同グループが2020年に導入したバックドアであるNightdoorは、コマンドアンドコントロールサーバーと通信してコマンドを発行し、データをアップロードし、リバースシェルを作成する。
Evasive Pandaのみが使用するMgBotやNightdoorを含むツールのコレクションは、中国と関連のあるサイバースパイグループを直接示しているとESETのホー氏は同社が公表した分析で述べた。
「ESETは、使用されたマルウェアであるMgBotとNightdoorに基づいて、このキャンペーンはEvasive Panda APTグループによるものであると分析しています」と分析では述べています。 「過去 2 年間にわたり、台湾の宗教団体に対する無関係な攻撃で両方のバックドアが一緒に導入され、同じコマンド [および] 制御サーバーも共有されているのを確認しました。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/china-linked-cyber-spies-blend-watering-hole-supply-chain-attacks
- :持っている
- :は
- $UP
- 2012
- 2014
- 2018
- 2020
- 2023
- 7
- a
- 能力
- できる
- アクセス
- 従った
- アクティブ
- 添加
- NEW
- 影響を受けました
- アフリカ
- 後
- に対して
- 機関
- また
- 間で
- an
- 分析
- および
- どれか
- 登場する
- 申し込み
- APT
- 建築
- です
- AS
- アジア
- アジアン
- 関連する
- At
- 攻撃
- アタッカー
- 攻撃
- 属性
- オーストラリア
- 裏口
- バックドア
- ベース
- き
- 始まった
- 本
- 両言語で
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- 機能
- チェーン
- 中国
- 中国語
- コード
- コレクション
- 会社
- 複雑な
- コンポーネント
- 損害を受けた
- 妥協する
- コントロール
- 作ります
- Credentials
- カスタム
- サイバー
- サイバー攻撃
- サイバー犯罪者
- データ
- 配信する
- 展開
- 発展した
- Developer
- 開発
- 開発会社
- 直接に
- 発見
- ダウンロード
- ダビングされた
- 前
- 東
- メール
- スパイ
- 正確に
- 排他的に
- 実行します
- 実行された
- 悪用
- 実際
- 特徴
- 祭り
- ファイナル
- 会社
- 企業
- フラグが立てられた
- 焦点を当て
- フレームワーク
- から
- 地域
- グローバル
- 政府・公共機関
- 政府機関
- グループ
- ハッキング
- 持ってる
- he
- ホール
- 穴
- ホン
- 香港
- 主催
- HTTPS
- 実装する
- 不可能
- 印象的
- in
- 含めて
- インド
- 個人
- 感染します
- 情報
- 機関
- 導入
- 問題
- IT
- ITS
- JPG
- 知っている
- 既知の
- 香港
- 言語
- 最新の
- ような
- リンク
- 生活
- 愛
- MAC
- 機械
- 本土
- 悪意のある
- マルウェア
- Malwarebytes
- Microsoft
- モジュラー
- モジュール
- 最も
- my
- 国連
- 新作
- ニュース
- of
- on
- 開いた
- 意見
- or
- 組織
- 組織
- OS
- その他
- が
- オーバーラップ
- 自分の
- 部
- 過去
- のワークプ
- 以下のために
- 実行する
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポイント
- 優先
- 前
- 生産する
- 演奏曲目
- プログラム
- 促進する
- 公表
- 目的
- 非常に
- 相対的に
- 研究
- 研究者
- リソース
- 逆
- s
- 同じ
- 言う
- セキュリティ
- 見て
- 9月
- 役立つ
- shared
- シェル(Shell)
- 重要
- から
- ウェブサイト
- サイト
- 小さい
- ソフトウェア
- 南東
- 特定の
- スパイ
- 明記
- 米国
- 盗まれました
- 供給
- サプライチェーン
- 監視
- システム
- 台湾
- 対象となります
- チーム
- 技術的に
- テクノロジー
- 電気通信
- それ
- その後
- 彼ら
- この
- 脅威
- ネクタイ
- 〜へ
- 一緒に
- ツール
- 豊富なツール群
- インタビュー
- 2
- 一般的に
- ユナイテッド
- 米国
- アップデイト
- 更新版
- 中古
- users
- 多様
- 、
- 被害者
- 犠牲者
- 訪問者
- 欲しいです
- ました
- we
- ウェブサイト
- ウェブサイト
- WELL
- 周知
- した
- この試験は
- いつ
- which
- 誰
- ウィンドウズ
- 以内
- 年
- ゼファーネット