ムスタングパンダのハッキンググループは、新しい攻撃でウクライナの危機を利用しています – zdnet.com

Mustang Panda hacking group takes advantage of Ukraine crisis in new attacks - zdnet.com
www.zdnet.com
Mustang Panda hacking group takes advantage of Ukraine crisis in new attacks - zdnet.com
Just as criminals seized on the pandemic, this group is trying to capitalize on Russia's i...

研究者たちは、ロシアとウクライナの紛争を利用して新しいマルウェアを広めるムスタングパンダキャンペーンを公開しました。
3月23日、ESETの研究者は、TA416、RedDelta、およびBronzePresidentとしても追跡されている中国のサイバースパイグループであるMustangPandaが、新しいKorplug / PlugXリモートアクセストロイの木馬(RAT)の亜種を拡散していると述べました。
Korplugは、以前はアフガニスタンとタジキスタンの軍隊、アジア全体の標的、およびロシアの高価値組織に対する攻撃で使用されていたRATです。
ESETは新しいサンプルにHodurという名前を付けました。
.exeファイルが.DLLをロードすると、RATが復号化されて解凍されます。

コメント

タイトルとURLをコピーしました