中国のサイバーセキュリティ企業KMXによると、中国とパキスタンに対してスピアフィッシングや水飲み場攻撃を行ったことで知られる国家支援の脅威アクター「Patchwork」が「Brute Ratel C4」フレームワークと「PGoShell」の更新版に関連しているとのこと。
攻撃者は少なくとも2009年から活動していると考えられると同社は付け加えた。
特に、脅威エージェントがレッドチーム ソフトウェアを使用していることが報告されたのはこれが初めてです。
以前は、Java バックドアの脆弱性を悪用する Java ベースのソフトウェアを使用した攻撃「水飲み場攻撃」と関連付けられていました。
コメント