Cyberespionnage contre les travailleurs des ONG en Chine
Le groupe APT Evasive Panda a piraté les canaux de mise à jour des applications chinoises légitimes, puis a spécifiquement espionné les membres d'une ONG - organisation non gouvernementale. Selon ESET, la porte dérobée MgBot est entrée dans le réseau via une mise à jour automatique. Des chercheurs du fabricant de sécurité informatique ESET ont découvert une nouvelle campagne sophistiquée du groupe APT (Advanced Persistent Threat) Evasive Panda. Cela a piraté les canaux de mise à jour des applications chinoises légitimes pour distribuer le programme d'installation du logiciel malveillant MgBot. Les utilisateurs chinois étaient au centre de cette activité qui, selon la télémétrie ESET, a commencé dès 2020. Les utilisateurs concernés se trouvaient en province…