一种名为“DinodasRAT”的新恶意软件威胁被发现,该威胁被用于针对圭亚那政府实体的有针对性的网络间谍活动。
该活动被 ESET 称为“水雉行动”,以原产于南美国家的水鸟命名,可能与(未命名)有关 中国国家支持的网络攻击者,研究人员指出。
该活动从针对性的鱼叉式网络钓鱼电子邮件开始,其中提到了圭亚那最近的公共和政治事务。 一旦进入,攻击者就会在整个内部网络中横向移动; 据报道,DinodasRAT 随后被用来窃取文件、操纵 Windows 注册表项并执行命令 ESET 周四对 Jacana 行动的分析.
该恶意软件因其发送给攻击者的每个受害者标识符的开头使用“Din”而得名,并且该字符串与小型霍比特人 Dinodas Brandybuck 的名字相似。 指环王。 也许相关:DinodasRAT 使用 Tiny 加密算法来锁定其通信和泄露活动,防止窥探。
中国 APT 的工作?
ESET 将该活动和自定义 RAT 归因于中国高级持续威胁 (APT),且可信度中等,特别是基于该攻击使用了 Korplug RAT(又名 PlugX) — 最喜欢的工具 Mustang Panda 等与中国结盟的网络威胁组织.
据 ESET 称,这次袭击可能是对圭亚那与中国外交关系最近出现的小问题的报复,例如圭亚那在涉及中国公司的洗钱调查中逮捕了三人。 这些指控遭到当地中国大使馆的质疑。
有趣的是,一个诱饵提到了一名“越南的圭亚那逃犯”,并从以 gov.vn 结尾的合法域名提供恶意软件。
“该域名表示越南政府网站; ESET 研究员费尔南多·塔维拉 (Fernando Tavella) 在报告中表示:“因此,我们相信运营商能够侵入越南政府实体,并利用其基础设施来托管恶意软件样本。”——再次表明该活动是更老练的参与者所为。
- :具有
- :是
- $UP
- 10
- 49
- 50
- 7
- a
- Able
- 根据
- 活动
- 活动
- 高级
- 事务
- 后
- 再次
- 驳
- 又名
- 算法
- 指控
- 美国人
- 分析
- 和
- APT
- 保健
- 逮捕
- AS
- At
- 攻击
- 属性
- 远离
- 后门
- 基于
- BE
- 很
- 开始
- 作为
- 相信
- 鸟类
- 违反
- by
- 呼叫
- 营销活动
- 中文
- 通信
- 公司
- 妥协
- 信心
- 可以
- 国家
- 习俗
- 网络安全
- 每天
- data
- 数据泄露
- 提升
- 域
- 配音
- 每
- 邮箱地址
- 电子邮件
- 新兴经济体的新市场。
- 加密
- 结束
- 实体
- 执行
- 渗出
- 眼部彩妆
- 喜爱
- 档
- 针对
- 新鲜
- 止
- 得到了
- 政府
- 组的
- 主持人
- HTTPS
- 身份标识
- in
- 表示
- 信息
- 基础设施
- 内部
- 调查
- 涉及
- IT
- 它的
- JPG
- 键
- 最新
- 合法
- 喜欢
- 链接
- 本地
- 恶意软件
- 中等
- 提到
- 更多
- 移动
- MPL
- 姓名
- 本地人
- 网络
- 注意到
- of
- on
- 一旦
- 一
- 操作
- 运营商
- or
- 特别
- 员工
- 也许
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放机
- 政治
- 国家
- RAT
- 最近
- 注册处
- 有关
- 关系
- 报告
- 研究员
- 研究人员
- 揭示
- 右
- s
- 说
- 发送
- 极致
- 南部
- 开始
- 串
- 订阅
- 这样
- 针对
- 这
- 然后
- Free Introduction
- 那些
- 威胁
- 威胁
- 三
- 始终
- 星期四
- 从而
- 至
- 工具
- 趋势
- 裸露
- 无名
- 使用
- 用过的
- 使用
- 受害者
- 越南
- 越南
- 漏洞
- 是
- 水
- we
- 您的网站
- 每周
- 为
- 这
- 窗户
- 工作
- 您一站式解决方案
- 和风网