中国のハッカーが人気のあるウイルス対策製品を悪用して通信セクターを標的にした – thehackernews.com
security summary
中国と提携しているサイバースパイグループが、ShadowPadやPlugXなどのマルウェアのバージョンで中央アジアの電気通信セクターを攻撃しているのが観察されています。
サイバーセキュリティ会社のSentinelOneは、「Moshen Dragon」という名前で追跡しているアクターに侵入を結び付け、集団とNomad Panda(別名RedFoxtrot)と呼ばれる別の脅威グループとの間で戦術的に重複しています。
「PlugXとShadowPadは、主にスパイ活動のために中国語を話す脅威アクターの間で確立された使用の歴史を持っています」とSentinelOneのJoeyChenは言いました。
「中国のスパイ活動で私的に販売されたマルウェアの傑作」とラベル付けされたShadowPadは、中国の脅威アクターに関連するさまざまなキャンペーンの一環として、PlugXの亜種が絶えず出現しているにもかかわらず、2015年にPlugXの後継として登場しました。
セキュリティ製品のハイジャックにもかかわらず、グループが採用した他の戦術には、クレデンシャルの盗難、横方向の移動、およびデータの漏えいを容易にするための既知のハッキングツールとレッドチームスクリプトの使用が含まれます。
コメント