Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Nhóm hack Trung Quốc cung cấp phần mềm độc hại thông qua các ứng dụng hợp pháp

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 133

Tyler Cross Tyler Cross
Được đăng trên: 28 Tháng Tư, 2023 Nhóm hack Trung Quốc cung cấp phần mềm độc hại thông qua các ứng dụng hợp pháp

Các nhà nghiên cứu tại ESET, một công ty an ninh mạng có uy tín, đã phát hiện ra rằng phần mềm độc hại đang được gửi đến công dân Trung Quốc thông qua các công ty hợp pháp.

Các tin tặc đã có thể khai thác các cửa hậu của một số công ty Trung Quốc để đưa phần mềm độc hại vào các bản cập nhật phần mềm thông thường. Các nhà nghiên cứu tin chắc rằng nhóm tin tặc Trung Quốc, Evasive Panda, đứng đằng sau vụ tấn công. ESET đã phát hiện ra rằng phần mềm độc hại được phân phối thông qua việc sử dụng cửa hậu MGBot, cửa hậu đặc trưng được sử dụng bởi Evasive Panda.

“Evasive Panda sử dụng một cửa hậu tùy chỉnh được gọi là MgBot, tài liệu công khai vào năm 2014 và đã có rất ít tiến triển kể từ đó; theo hiểu biết tốt nhất của chúng tôi, cửa hậu chưa được sử dụng bởi bất kỳ nhóm nào khác.” ESET cho biết, trước khi khẳng định rằng đó là Evasive Panda với “độ tin cậy cao”.

Nhóm tin tặc đã xuất hiện từ ít nhất là năm 2012 và hoạt động dưới nhiều bí danh, như Daggerfly và BRONZE HIGHLAND. Phương thức tấn công chủ yếu của nó là triển khai khung tùy chỉnh của riêng mình vào các hệ thống dễ bị tổn thương, cho phép nhóm chèn cửa sau MgBot và triển khai phần mềm độc hại trên máy của nạn nhân.

“Nghiên cứu của ESET đã quan sát thấy nhóm tiến hành gián điệp mạng chống lại các cá nhân ở Trung Quốc đại lục, Hồng Kông, Macao và Nigeria,” ESET báo cáo. “Các tổ chức chính phủ đã được nhắm mục tiêu ở Trung Quốc, Macao và các nước Đông Nam Á và Đông Á, cụ thể là Myanmar, Philippines, Đài Loan và Việt Nam, trong khi các tổ chức khác ở Trung Quốc và Hồng Kông cũng là mục tiêu.”

Lần này, các nhà nghiên cứu đã phát hiện ra một chiến dịch phần mềm độc hại rộng lớn hơn từ năm 2020, khi Malwarebytes đã phát hành một báo cáo chi tiết về MgBot đang được sử dụng. Tuy nhiên, họ không chắc liệu các cuộc tấn công được thực hiện thông qua tấn công chuỗi cung ứng hay cơ sở hạ tầng internet bị xâm phạm.

Những gì họ biết là phần mềm độc hại đã theo dõi công dân Trung Quốc bằng cách đánh cắp thông tin đăng nhập và thông tin nhạy cảm, bao gồm tên, số điện thoại và thậm chí cả thông tin tài chính của bạn.

Nếu gần đây bạn đã tải xuống các bản cập nhật phần mềm, hãy nhớ quét máy của bạn bằng diệt virus chất lượng để đảm bảo không có tệp độc hại nào bị lọt vào.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.