Китайська хакерська група Mustang Panda посилює атаки на цілі в Європі, Австралії та Тайвані. Дослідники виробника ІТ-безпеки ESET виявили кампанію, яка наразі все ще триває, у якій використовується нещодавно розроблений бекдор MQsTTang.
Це дозволяє зловмисникам виконувати будь-які команди на комп’ютері жертви. Основна увага приділяється політичним і державним організаціям, перш за все урядовим установам Тайваню. Mustang Panda значно активізувала свою діяльність після вторгнення Росії в Україну.
MQsTTang: доказ швидкого циклу розробки
MQsTTang — це простий бекдор, який дозволяє зловмиснику виконувати довільні команди на машині жертви та перехоплювати вихідні дані. Зловмисне програмне забезпечення використовує протокол MQTT для командного та контрольного зв’язку. MQTT зазвичай використовується для зв’язку між пристроями IoT і контролерами. Поки що протокол використовувався лише в кількох загальнодоступних сімействах шкідливих програм.
MQsTTang поширюється в архівах RAR, що містять лише один виконуваний файл. Ці виконувані файли зазвичай мають імена файлів, пов’язані з дипломатією та паспортами.
Дізнайтеся більше про MQsTTang
«На відміну від більшості шкідливих програм групи, MQsTTang, схоже, не базується на існуючих сімействах шкідливих програм або загальнодоступних проектах», — каже дослідник ESET Александр Коте Сір, який виявив поточну кампанію. «Цей новий бекдор пропонує свого роду віддалену оболонку без усіх наворотів, пов’язаних з іншими сімействами шкідливих програм у групі. Однак це свідчить про те, що Mustang Panda досліджує нові технології для своїх інструментів», – пояснює він. «Залишається побачити, чи стане цей бекдор постійною частиною їх арсеналу. У будь-якому випадку, це ще один приклад швидкого циклу розвитку та розгортання Групи», – підсумовує Коте Сир.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.
2 думки на тему "Бекдор: китайська хакерська група атакує Європу"
Коментарі закриті