Il gruppo di hacker cinese Mustang Panda sta intensificando i suoi attacchi contro obiettivi in Europa, Australia e Taiwan. I ricercatori del produttore di sicurezza IT ESET hanno scoperto una campagna attualmente ancora in corso, in cui viene utilizzata la nuova backdoor MQsTTang.
Ciò consente agli aggressori di eseguire qualsiasi comando sul computer della vittima. L'attenzione si concentra sulle organizzazioni politiche e statali, soprattutto un'istituzione governativa a Taiwan. Mustang Panda ha notevolmente aumentato le sue attività da quando la Russia ha invaso l'Ucraina.
MQsTTang: Prova del rapido ciclo di sviluppo
MQsTTang è una semplice backdoor che consente all'aggressore di eseguire comandi arbitrari sulla macchina della vittima e catturare l'output. Il malware utilizza il protocollo MQTT per la comunicazione di comando e controllo. MQTT viene in genere utilizzato per la comunicazione tra dispositivi IoT e controller. Finora, il protocollo è stato utilizzato solo in poche famiglie di malware documentate pubblicamente.
MQsTTang è distribuito in archivi RAR contenenti un solo file eseguibile. Questi eseguibili di solito hanno nomi di file relativi a diplomazia e passaporti.
Ulteriori informazioni su MQsTTang
"A differenza della maggior parte dei malware del gruppo, MQsTTang non sembra essere basato su famiglie di malware esistenti o progetti pubblicamente disponibili", afferma il ricercatore ESET Alexandre Côté Cyr, che ha scoperto la campagna in corso. “Questa nuova backdoor offre una sorta di shell remota senza tutti i fronzoli associati alle altre famiglie di malware del gruppo. Tuttavia, mostra che Mustang Panda sta esplorando nuovi stack tecnologici per i suoi strumenti", spiega. “Resta da vedere se questa backdoor diventerà una parte ricorrente del loro arsenale. In ogni caso, è un altro esempio del rapido ciclo di sviluppo e implementazione del Gruppo”, conclude Côté Cyr.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.
2 pensieri su "Backdoor: gruppo hacker cinese attacca l'Europa"
Commenti chiusi