타일러 크로스
에 게시 : 2023 년 4 월 28 일 
연구원 ESET, 존경받는 사이버 보안 회사인 는 멀웨어가 합법적인 회사를 통해 중국 시민에게 전달되고 있음을 발견했습니다.
해커는 정기적인 소프트웨어 업데이트에 맬웨어를 삽입하기 위해 여러 중국 회사의 백도어를 악용할 수 있었습니다. 연구원들은 중국 해킹 그룹인 Evasive Panda가 공격 배후에 있다고 확신하고 있습니다. ESET은 이 악성코드가 Evasive Panda가 사용하는 시그니처 백도어인 MGBot 백도어를 사용하여 전달되었음을 발견했습니다.
“Evasive Panda는 MgBot이라는 맞춤형 백도어를 사용합니다. 공개적으로 문서화 2014년 이후로 거의 발전이 없었습니다. 우리가 아는 한, 백도어는 다른 그룹에서 사용된 적이 없습니다.” ESET은 "높은 신뢰도"를 가진 Evasive Panda라고 주장하기 전에 말했습니다.
해커 그룹은 적어도 2012년부터 존재해 왔으며 Daggerfly 및 BRONZE HIGHLAND와 같은 여러 별칭으로 활동하고 있습니다. 공격 방법은 그룹이 MgBot 백도어를 삽입하고 피해자의 컴퓨터에 맬웨어를 배포할 수 있도록 취약한 시스템에 자체 사용자 지정 프레임워크를 구현하는 것입니다.
ESET은 “ESET 리서치는 이 그룹이 중국 본토, 홍콩, 마카오, 나이지리아에서 개인을 대상으로 사이버 스파이 활동을 하는 것을 관찰했습니다. "정부 기관은 중국, 마카오, 동남아시아 및 동아시아 국가, 특히 미얀마, 필리핀, 대만, 베트남에서 표적이 되었으며 중국과 홍콩의 다른 조직도 표적이 되었습니다."
이번에 연구원들은 2020년으로 거슬러 올라가는 광범위한 맬웨어 캠페인을 발견했습니다. Malwarebytes 사용 중인 MgBot에 대해 자세히 설명하는 보고서를 발표했습니다. 그러나 공격이 공급망 공격을 통해 이루어졌는지 또는 손상된 인터넷 인프라를 통해 이루어졌는지는 확실하지 않습니다.
그들이 아는 것은 귀하의 이름, 전화번호, 심지어 금융 정보를 포함하여 자격 증명과 민감한 정보를 훔쳐 중국 시민을 염탐하는 맬웨어라는 것입니다.
최근에 소프트웨어 업데이트를 다운로드한 경우 다음을 사용하여 컴퓨터를 스캔해야 합니다. 고품질 바이러스 백신 악성 파일이 유입되지 않았는지 확인합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/chinese-hacking-group-delivers-malware-through-legitimate-apps/
