Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Nowe, złośliwe oprogramowanie. Cyberprzestępcy wykorzystują inwazję na Ukrainę i COVID-19

Autor. Mateusz Butkiewicz/ Unsplash/ Domena publiczna

Grupa cyberprzestępcza Mustang Panda prowadzi nową kampanię złośliwego oprogramowania, w ramach której wykorzystuje inwazję na Ukrainę oraz COVID-19, by namierzać swoje ofiary.

Reklama

Badacze cyberbezpieczeństwa ze słowackiej firmy ESET odkryli nową kampanię grupy APT Mustang Panda, której celem jest wykorzystywanie aktualnych tematów, takich jak pandemia i inwazja na Ukrainę, by rozpowszechniać wariant złośliwego oprogramowania.

Reklama

Czytaj też

Reklama

Celem nowej kampanii mają być podmioty badawcze, dostawcy usług internetowych oraz jednostki odpowiadające za europejskie misje dyplomatyczne, które prowadzone są w Azji Wschodniej i Południowo-Wschodniej. „W oparciu o podobieństwa kodu i wiele podobieństw w taktyce, technikach i procedurach, badacze ESET z dużym prawdopodobieństwem przypisują tę kampanię grupie Mustang Panda, znanej również jako TA416, RedDelta lub PKPLUG. Jest to grupa cyberszpiegowska, której celem są głównie podmioty rządowe i organizacje pozarządowe” — wyjaśnia badacz złośliwego oprogramowania z ESET, Alexandre Côté Cyr.

Wariant złośliwego oprogramowania badacze nazwali Korplug „Hodur”, ponieważ ma być podobny do innego wariantu – "Thor", a w mitologii nordyckiej Hodur był ślepym, przyrodnim bratem Thora.

Cyberprzestępcy mieli szukać ofiar w Mongolii, Wietnamie i Birmie, ale także w Grecji, na Cyprze czy w Rosji.

Mustang Panda działa od dawna

Grupa stworzyła już wcześniej kilka wariantów malware Korplug, m.in. w 2020 roku atak cybernetyczny przeprowadziła na Watykan.

Kampania ma trwać od sierpnia do 2021 roku do marca 2022 roku. Korplug – który jest czasami znany jako PlugX – miał być wcześniej używany przez inne grupy APT.

Jak informowaliśmy na łamach CyberDefence24.pl, grupa Mustang Panda od początku marca br. miała angażować się w działania phishingowe wycelowane w europejskich dyplomatów, w tym - jedną z konkretnych osób zaangażowanych w aktywną pomoc uchodźcom i migrantom.

Czytaj też

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”