가이아나의 정부 기관을 대상으로 한 표적 사이버 간첩 캠페인에 사용된 "DinodasRAT"이라는 새로운 악성 코드 위협이 발견되었습니다.
ESET가 남미 국가에 서식하는 물새의 이름을 따서 "Jacana 작전"이라고 부르는 이 캠페인은 (이름 없음)과 연결될 수 있습니다. 중국 정부가 후원하는 사이버 공격자, 연구원들은 지적했다.
이 캠페인은 최근 가이아나의 공공 및 정치 문제를 언급하는 표적 스피어 피싱 이메일로 시작되었습니다. 침입한 공격자는 내부 네트워크 전체를 가로질러 이동했습니다. DinodasRAT는 파일 추출, Windows 레지스트리 키 조작, 명령 실행에 사용되었습니다. Jacana 작업에 대한 ESET의 목요일 분석.
이 악성코드는 공격자에게 전송하는 각 피해자 식별자의 시작 부분에 "Din"을 사용하고 해당 문자열이 다음의 작은 호빗인 Dinodas Brandybuck의 이름과 유사하여 이름이 붙여졌습니다. 반지의 제왕. 아마도 관련이 있을 것입니다: DinodasRAT는 Tiny 암호화 알고리즘을 사용하여 통신 및 유출 활동을 엿보는 눈으로부터 차단합니다.
중국 APT의 작업?
ESET은 특히 공격의 공격 사용을 기반으로 중간 신뢰도로 캠페인과 사용자 지정 RAT를 중국 APT(지능형 지속 위협)에 기인한다고 생각합니다. Korplug RAT(일명 PlugX) — 가장 좋아하는 도구 Mustang Panda와 같은 중국 연계 사이버 위협 그룹.
ESET에 따르면 이번 공격은 중국 기업과 관련된 자금세탁 수사에서 가이아나가 XNUMX명을 체포한 등 최근 가이아나-중국 외교 관계에 발생한 차질에 대한 보복일 수 있다고 합니다. 이러한 주장은 현지 중국 대사관에서 이의를 제기했습니다.
흥미롭게도 한 미끼는 "베트남의 가이아나 도망자"를 언급하고 gov.vn으로 끝나는 합법적인 도메인에서 악성 코드를 제공했습니다.
“이 도메인은 베트남 정부 웹사이트를 나타냅니다. 따라서 우리는 운영자가 베트남 정부 기관을 손상시키고 해당 인프라를 사용하여 악성 코드 샘플을 호스팅할 수 있었다고 믿습니다."라고 보고서에서 ESET 연구원인 Fernando Tavella는 말했습니다. 이는 이러한 활동이 보다 정교한 플레이어의 작업임을 다시 한번 시사했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :있다
- :이다
- $UP
- 10
- 49
- 50
- 7
- a
- 할 수 있는
- 에 따르면
- 방과 후 액티비티
- 활동
- 많은
- 사무
- 후
- 다시
- 반대
- 아카
- 연산
- 주장
- 미국 사람
- 분석
- 및
- APT
- 있군요
- 체포
- AS
- At
- 공격
- 속성
- 떨어져
- 뒷문
- 기반으로
- BE
- 된
- 처음
- 존재
- 믿으세요
- 조류
- 위반
- by
- 통화
- 운동
- 중국말
- 커뮤니케이션
- 기업
- 타협
- 자신
- 수
- 국가
- 관습
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 전달
- 도메인
- 더빙 된
- 마다
- 이메일
- 이메일
- 신흥
- 암호화
- 종결
- 실재
- 실행
- 압출
- 아이메이크업
- 즐겨찾기
- 파일
- 럭셔리
- 신선한
- 에
- 있어
- 정부의
- 여러 떼
- 주인
- HTTPS
- 식별자
- in
- 표시
- 정보
- 인프라
- 내부의
- 조사
- 참여
- IT
- 그
- JPG
- 키
- 최근
- 합법적 인
- 처럼
- 연결
- 지방의
- 악성 코드
- 매질
- 말하는
- 배우기
- 움직이는
- MPL
- name
- 출신
- 네트워크
- 유명한
- of
- on
- 일단
- ONE
- 조작
- 운영자
- or
- 특별한
- 사람들
- 혹시
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플레이어
- 정치
- 공개
- 쥐
- 최근
- 레지스트리
- 관련
- 관계
- 신고
- 연구원
- 연구원
- 계시
- 연락해주세요
- s
- 말했다
- 전송
- 정교한
- 남쪽
- 시작
- 끈
- 가입
- 이러한
- 대상
- 그
- XNUMXD덴탈의
- 그때
- 이
- 그
- 위협
- 위협
- 세
- 도처에
- 목요일
- 그러므로
- 에
- 수단
- 트렌드
- 발견
- 이름 없음
- 사용
- 익숙한
- 사용
- 희생자
- 베트남
- 베트남 사람
- 취약점
- 였다
- 물
- we
- 웹 사이트
- 주간
- 했다
- 어느
- 창
- 과
- 작업
- 너의
- 제퍼 넷