Một mối đe dọa phần mềm độc hại mới có tên là “DinodasRAT” đã được phát hiện sau khi được sử dụng trong một chiến dịch gián điệp mạng có mục tiêu chống lại một thực thể chính phủ ở Guyana.
Chiến dịch mà ESET gọi là “Chiến dịch Jacana” theo tên các loài chim nước có nguồn gốc từ quốc gia Nam Mỹ này, có thể được liên kết với (không được đặt tên) Những kẻ tấn công mạng được nhà nước Trung Quốc bảo trợ, các nhà nghiên cứu lưu ý.
Chiến dịch bắt đầu với các email lừa đảo có mục tiêu đề cập đến các vấn đề chính trị và công cộng gần đây của Guyan. Sau khi xâm nhập, những kẻ tấn công di chuyển ngang qua mạng nội bộ; DinodasRAT sau đó được sử dụng để lọc các tệp, thao tác các khóa đăng ký Windows và thực thi các lệnh, theo Phân tích thứ năm của ESET về hoạt động Jacana.
Phần mềm độc hại có tên dựa trên việc sử dụng “Din” ở đầu mỗi mã nhận dạng nạn nhân mà nó gửi cho những kẻ tấn công và chuỗi đó giống với tên của người hobbit nhỏ bé Dinodas Brandybuck trong Chúa tể của những chiếc nhẫn. Có lẽ có liên quan: DinodasRAT sử dụng thuật toán mã hóa Tiny để khóa các hoạt động liên lạc và lấy cắp thông tin khỏi những con mắt tò mò.
Công việc của APT Trung Quốc?
ESET quy chiến dịch và RAT tùy chỉnh cho một mối đe dọa dai dẳng (APT) nâng cao của Trung Quốc với độ tin cậy trung bình, đặc biệt dựa trên việc sử dụng công cụ tấn công của cuộc tấn công. Korplug RAT (còn gọi là PlugX) - một công cụ yêu thích của Các nhóm đe dọa mạng liên kết với Trung Quốc như Mustang Panda.
Theo ESET, cuộc tấn công có thể nhằm trả đũa những trục trặc gần đây trong quan hệ ngoại giao Guyana-Trung Quốc, chẳng hạn như việc Guyana bắt giữ ba người trong một cuộc điều tra rửa tiền liên quan đến các công ty Trung Quốc. Những cáo buộc đó đã bị đại sứ quán Trung Quốc tại địa phương phản bác.
Điều thú vị là một kẻ dụ dỗ đã đề cập đến “một kẻ đào tẩu Guyana ở Việt Nam” và phát tán phần mềm độc hại từ một tên miền hợp pháp có đuôi gov.vn.
“Miền này biểu thị một trang web của chính phủ Việt Nam; do đó, chúng tôi tin rằng các nhà điều hành có thể xâm nhập một cơ quan chính phủ Việt Nam và sử dụng cơ sở hạ tầng của cơ quan đó để lưu trữ các mẫu phần mềm độc hại,” nhà nghiên cứu Fernando Tavella của ESET cho biết trong báo cáo – một lần nữa cho thấy rằng hoạt động này là hoạt động của một kẻ chơi tinh vi hơn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- : có
- :là
- $ LÊN
- 10
- 49
- 50
- 7
- a
- Có khả năng
- Theo
- hoạt động
- hoạt động
- tiên tiến
- Giao
- Sau
- một lần nữa
- chống lại
- aka
- thuật toán
- Lời cáo buộc
- American
- phân tích
- và
- APT
- LÀ
- bắt giữ
- AS
- At
- tấn công
- thuộc tính
- xa
- cửa sau
- dựa
- BE
- được
- Bắt đầu
- được
- Tin
- Chim
- vi phạm
- by
- Cuộc gọi
- Chiến dịch
- Trung Quốc
- Truyền thông
- Các công ty
- thỏa hiệp
- sự tự tin
- có thể
- đất nước
- khách hàng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- miền
- được mệnh danh là
- mỗi
- mới nổi
- mã hóa
- kết thúc
- thực thể
- thi hành
- sự lọc ra
- Mắt
- Yêu thích
- Các tập tin
- Trong
- tươi
- từ
- có
- chính phủ
- Các nhóm
- chủ nhà
- HTTPS
- định danh
- in
- chỉ
- thông tin
- Cơ sở hạ tầng
- nội bộ
- điều tra
- liên quan đến
- IT
- ITS
- jpg
- phím
- mới nhất
- hợp pháp
- Lượt thích
- liên kết
- địa phương
- phần mềm độc hại
- trung bình
- đề cập
- chi tiết
- chuyển
- MPL
- tên
- tự nhiên
- mạng
- lưu ý
- of
- on
- hàng loạt
- ONE
- hoạt động
- khai thác
- or
- riêng
- người
- có lẽ
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- máy nghe nhạc
- chính trị
- công khai
- CON CHUỘT
- gần đây
- đăng ký
- liên quan
- quan hệ
- báo cáo
- nhà nghiên cứu
- nhà nghiên cứu
- Tiết lộ
- ngay
- s
- Nói
- gửi
- tinh vi
- miền Nam
- bắt đầu
- Chuỗi
- đăng ký
- như vậy
- nhắm mục tiêu
- việc này
- Sản phẩm
- sau đó
- điều này
- những
- mối đe dọa
- các mối đe dọa
- số ba
- khắp
- Thứ năm
- Như vậy
- đến
- công cụ
- Xu hướng
- để hở
- VÔ DANH
- sử dụng
- đã sử dụng
- sử dụng
- nạn nhân
- Việt Nam
- Tiếng Việt
- Lỗ hổng
- là
- Nước
- we
- Website
- hàng tuần
- là
- cái nào
- cửa sổ
- với
- Công việc
- trên màn hình
- zephyrnet