中国の「ツイストパンダ」ハッカーがロシアの防衛機関をスパイしているのを捕まえた from thehackernews.com
security summary
ロシアにある少なくとも2つの研究機関と、ベラルーシにある3番目の標的となる可能性が高いのは、中国の国民国家の高度な持続的脅威(APT)によるスパイ攻撃の受信側です。
コードネーム「ツイステッドパンダ」の攻撃は、ロシアのウクライナへの軍事侵攻を背景に行われ、さまざまな脅威アクターが、進行中の紛争にキャンペーンを迅速に適応させてマルウェアを配布し、日和見攻撃を仕掛けます。
注入されたペイロードは、以前は文書化されていなかったSpinnerという名前のバックドアであり、制御フローの平坦化などの高度な手法を使用して、StonePandaとMustangPandaの両方が攻撃に使用することが以前に特定されたプログラムフローを隠します。
複雑なコード構造にもかかわらず、Spinnerは、侵害されたホストを列挙し、リモートサーバーから取得した追加のペイロードを実行するためだけに装備された最低限のインプラントです。
システムコマンドと任意にダウンロードされたペイロード。
コメント