Gián điệp mạng Trung Quốc nhắm vào các chính phủ châu Phi và Caribe
Tác nhân đe dọa liên quan đến Trung Quốc được gọi là Sharp Panda đã mở rộng mục tiêu của họ để bao gồm các tổ chức chính phủ ở Châu Phi và Caribe như một phần của chiến dịch gián điệp mạng đang diễn ra. Công ty an ninh mạng Israel đang theo dõi hoạt động dưới tên mới Sharp Dragon , mô tả đối thủ là cẩn thận trong việc nhắm mục tiêu, đồng thời mở rộng các nỗ lực trinh sát. Đối thủ lần đầu tiên được đưa ra ánh sáng vào tháng 6/2021, khi nó được phát hiện nhắm mục tiêu vào một chính phủ Đông Nam Á để triển khai một cửa hậu trên các hệ thống Windows có tên là VictoryDLL. Các cuộc tấn công tiếp theo do Sharp Dragon thực hiện đã đặt mục tiêu vào các cơ quan chính phủ cao cấp ở Đông Nam Á để cung cấp khung phần mềm độc hại mô-đun Soul , sau đó được sử dụng để nhận các thành phần bổ sung từ máy chủ do tác nhân kiểm soát để tạo điều kiện thu thập thông tin. Bằng chứng cho thấy backdoor Soul đã hoạt động từ tháng 10 năm 2017, áp dụng các tính năng từ Gh0st RAT - phần mềm độc hại thường liên quan đến một loạt các tác nhân đe dọa Trung Quốc - và các công cụ có sẵn công khai khác. Một loạt các cuộc tấn công khác được cho là do tác nhân đe dọa đã nhắm vào các quan chức chính phủ cấp cao từ các quốc gia G20 gần đây nhất là vào tháng 6/2023, cho thấy tiếp tục tập trung vào các cơ quan chính phủ để thu thập thông tin. Chìa khóa cho hoạt động của Sharp Panda là khai thác các lỗ hổng bảo mật trong 1 ngày (ví dụ: CVE-2023-0669) để xâm nhập vào cơ sở hạ tầng để sử dụng sau này làm máy chủ chỉ huy và kiểm soát (C2). Một khía cạnh đáng chú ý khác là việc sử dụng khung mô phỏng đối thủ hợp pháp Cobalt Strike trên các cửa hậu tùy chỉnh. Những tin nhắn này chứa các tệp đính kèm độc hại tận dụng vũ khí Royal Road Rich Text Format (RTF) để thả một trình tải xuống có tên 5.t chịu trách nhiệm tiến hành trinh sát và khởi chạy Cobalt Strike Beacon, cho phép những kẻ tấn công thu thập thông tin về môi trường mục tiêu. Việc sử dụng Cobalt Strike như một cửa hậu không chỉ giảm thiểu sự tiếp xúc của các công cụ tùy chỉnh mà còn cho thấy một "cách tiếp cận tinh tế để đánh giá mục tiêu", Check Point nói thêm.
Related News
Top News
-
![]()
Hackers Exploit Legitimate Websites to Deliver BadSpace Windows BackdoorLegitimate-but-compromised websites are being used as a conduit to deliver a Windows backdoor dubbed BadSpace under the guise of fake browser...
-
![]()
Khuyến nghị người dân tránh xa cá độ bóng đá qua mạng mùa Euro 2024Giải vô địch bóng đá châu Âu - Euro 2024 đang diễn ra. Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cần kiên quyết tránh xa cá...
-
![]()
Hidden Backdoor in D-Link Routers Let Attacker Login as AdminA critical vulnerability has been discovered in several models of D-Link wireless routers, allowing unauthenticated attackers to gain...
-
![]()
Lỗ hổng trong Plugin Woody Code Snippets đe dọa hơn 70,000 trang web WordPressMột lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Woody Code Snippets cho WordPress, một công cụ phổ biến được hơn 70,000 trang web...