専門家が中国の「ムスタンパンダ」ハッカーによる新たなエスピオネージ攻撃を発見 – thehackernews.com

Experts Uncover New Espionage Attacks by Chinese 'Mustang Panda' Hackers - thehackernews.com
thehackernews.com
Experts Uncover New Espionage Attacks by Chinese 'Mustang Panda' Hackers - thehackernews.com
Research uncovered a new cyber espionage campaign by Chinese 'Mustang Panda' hackers.

ムスタングパンダは意欲的なAPTグループであり、主に局所的なルアーとソーシャルエンジニアリングを使用して、被害者をだまして自分自身に感染させます」とCisco Talosは、グループの進化する手口を詳述した新しいレポートで述べています。
しかし、2022年3月末に検出された同様の攻撃は、攻撃者が感染チェーンのさまざまなコンポーネントを取得するために使用されるリモートURLを減らすことにより、戦術を更新していることを示しています。
PlugX以外に、APTグループが利用する感染チェーンには、カスタムステージャー、リバースシェル、Meterpreterベースのシェルコード、Cobalt Strikeの展開が含まれています。
「この攻撃者は、アジアとヨーロッパでサミットと会議をテーマにしたルアーを使用することで、スパイや情報の盗難を行うために可能な限り長期的なアクセスを獲得することを目指しています」とタロスの研究者は述べています。

コメント

タイトルとURLをコピーしました