ESET の研究者は、サイバー スパイ グループ Mustang Panda による進行中のフィッシング メール キャンペーンを発見しました。 これは、政府機関、企業、および研究機関を攻撃することで有名です。
今回のケースでは、APT (Advanced Persistent Threat) グループがアジア、スーダン、南アフリカ、キプロス、ギリシャの組織を攻撃しています。 被害者は、ロシアのウクライナ侵攻を扱ったフィッシング電子メールの罠におびき寄せられます。 デジタル投稿の他の話題のルアーには、COVID-19 の旅行制限、承認されたギリシャのアシスト エリア マップ、および欧州議会の規制が含まれていました。 犯罪者にだまされた人々は、Hodur の悪意のあるコードへの道を開きました。 これはコンピューターに埋め込まれ、ハッカーが被害者のシステムをスパイできるようにします。 このキャンペーンは、ハッカーが現在の出来事を追跡し、カスタマイズされたトピックで彼らの目標に対処していることを示しています。 ESET の研究者は、WeLiveSecurity に関する Hodur の分析を公開しました。
現在のキャンペーンについて
「コードの類似性と、戦術、手法、および手順における多くの共通点により、このキャンペーンは、TA416、RedDelta、または PKPLUG としても知られる Mustang Panda によるものである可能性が高いです」と、ESET の研究者である Alexandre Côté Cyr は述べています。 APT Group のキャンペーンでは、Cobalt Strike、Poison Ivy、Korplug (別名 PlugX) などの共有マルウェア用のカスタム ローダーがよく使用されます。 「このグループは、Korplug の独自の亜種を作成したことも知られています。 それらを使用する他のキャンペーンと比較して、難読化技術がすべての段階で使用されています」と Côté Cyr 氏は説明します。
ムスタング パンダ フィッシング メール
Mustang Panda は、主に政府機関、企業、研究機関を標的とするサイバー スパイ グループです。 彼らの犠牲者は、モンゴルに焦点を当てた東アジアと東南アジアに集中していますが、これに限定されるわけではありません。 このグループは、2020 年にバチカンへの攻撃で注目を集めました。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。