ムスタングパンダのハッキンググループは、新しい攻撃でウクライナの危機を利用しています – zdnet.com
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
研究者たちは、ロシアとウクライナの紛争を利用して新しいマルウェアを広めるムスタングパンダキャンペーンを公開しました。
3月23日、ESETの研究者は、TA416、RedDelta、およびBronzePresidentとしても追跡されている中国のサイバースパイグループであるMustangPandaが、新しいKorplug / PlugXリモートアクセストロイの木馬(RAT)の亜種を拡散していると述べました。
Korplugは、以前はアフガニスタンとタジキスタンの軍隊、アジア全体の標的、およびロシアの高価値組織に対する攻撃で使用されていたRATです。
ESETは新しいサンプルにHodurという名前を付けました。
.exeファイルが.DLLをロードすると、RATが復号化されて解凍されます。
コメント