Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Gli hacker Cinesi di Mustang Panda spiano l’Europa compresa l’Italia utilizzando soggetti ucraini

Redazione RHC : 18 Dicembre 2022 08:26

Il gruppo governativo cinese Mustang Panda (noto anche come Bronze President, Earth Preta, HoneyMyte e Red Lich) sta utilizzando esche legate all’Ucraina per spiare obiettivi in ​​Europa e nella regione Asia-Pacifico (APR).

Lo riferisce il BlackBerry Research and Intelligence Team, che ha analizzato un file RAR chiamato “Political guidance for a new EU approach to Russia.rar”

Alcuni dei paesi target includono Vietnam, India, Pakistan, Kenya, Turchia, Italia e Brasile.

Supporta Red Hot Cyber attraverso

L’archivio esca contiene un collegamento a un file Microsoft Word che utilizza la tecnica DLL Sideloading per eseguire il trojan PlugX RAT in memoria prima di visualizzare il documento.

Le catene di attacco alla fine installano 3 backdoor PUBLOAD precedentemente sconosciute, TONEINS e TONESHELL, che sono in grado di caricare il payload della fase successiva e passare inosservate. 

TONESHELL, la backdoor principale, viene installata tramite TONEINS ed è un loader di shellcode.

Gli attacchi di spear-phishing rilevati dal gruppo prendono di mira i settori del governo, dell’istruzione e della ricerca nella regione Asia-Pacifico.

L’analista di BlackBerry Dmitry Bestuzhev ha affermato che la catena di attacco Mustang Panda include ancora file rar, scorciatoie e downloader dannosi per la consegna dei payload, ma il processo di consegna stesso è solitamente personalizzato per ogni regione al fine di attirare la vittima ed eseguire degli spyware.

I criminali informatici aggiornano costantemente il loro toolkit di base con il malware esistente e sviluppano anche i propri strumenti per ogni nuova campagna. 

Questo è sinonimo che il gruppo è finanziariamente appoggiato e ha un alto livello di risorse, raffinatezza ed esperienza.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009