Le groupe de hackers chinois Mustang Panda multiplie les attaques sur des cibles en Europe, en Australie et à Taïwan. Les chercheurs du fabricant de sécurité informatique ESET ont découvert une campagne qui est toujours en cours, dans laquelle la porte dérobée nouvellement développée MQsTTang est utilisée.
Cela permet aux attaquants d'exécuter n'importe quelle commande sur l'ordinateur de la victime. L'accent est mis sur les organisations politiques et étatiques, avant tout une institution gouvernementale à Taiwan. Mustang Panda a considérablement augmenté ses activités depuis que la Russie a envahi l'Ukraine.
MQsTTang : preuve d'un cycle de développement rapide
MQsTTang est une simple porte dérobée qui permet à l'attaquant d'exécuter des commandes arbitraires sur la machine de la victime et de capturer la sortie. Le logiciel malveillant utilise le protocole MQTT pour la communication de commande et de contrôle. MQTT est généralement utilisé pour la communication entre les appareils IoT et les contrôleurs. Jusqu'à présent, le protocole n'a été utilisé que dans quelques familles de logiciels malveillants documentés publiquement.
MQsTTang est distribué dans des archives RAR contenant un seul fichier exécutable. Ces exécutables ont généralement des noms de fichiers liés à la diplomatie et aux passeports.
En savoir plus sur MQsTTang
"Contrairement à la plupart des logiciels malveillants du groupe, MQsTTang ne semble pas être basé sur des familles de logiciels malveillants existants ou sur des projets accessibles au public", déclare Alexandre Côté Cyr, chercheur chez ESET, qui a découvert la campagne en cours. « Cette nouvelle porte dérobée offre une sorte de shell distant sans toutes les cloches et sifflets associés aux autres familles de logiciels malveillants du groupe. Cependant, cela montre que Mustang Panda explore de nouvelles piles technologiques pour ses outils », explique-t-il. « Il reste à voir si cette porte dérobée deviendra une partie récurrente de leur arsenal. En tout cas, c'est un autre exemple du cycle rapide de développement et de déploiement du Groupe », conclut Côté Cyr.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.
2 commentaires sur “Porte dérobée : un groupe de hackers chinois attaque l'Europe »
Commentaires fermés