ロシアの侵略の中でウクライナを標的にした別の中国のハッキンググループ – thehackernews.com
security summary
先月ロシアが侵略に乗り出した後、スカラベと呼ばれる中国語を話す脅威アクターは、ウクライナを標的としたキャンペーンの一環として、HeaderTipと呼ばれるカスタムバックドアにリンクされており、ムスタングパンダに次ぐ中国を拠点とするハッキンググループとして紛争を利用しています。
Scarabは、2015年1月にBroadcomSoftwareの一部であるSymantecThreat Hunter Teamによって最初に文書化され、少なくとも2012年1月以降、Scieronと呼ばれるバックドアを展開するためのロシア語を話す個人に対する高度に標的化された攻撃について詳しく説明しました。
「攻撃者が被害者のコンピュータを侵害することに成功した場合、攻撃者はTrojan.Scieronと呼ばれる基本的なバックドアの脅威を使用してTrojan.Scieron.Bをコンピュータにドロップします」と当時のノートンライフロックの研究者は述べています。
HeaderTipのScarabへの接続はマルウェアから来ており、インフラストラクチャはScieronのインフラストラクチャと重複しており、SentinelOneは後者を新しく発見されたバックドアの前身と呼んでいます。
コメント