Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Nowe, złośliwe oprogramowanie. Cyberprzestępcy wykorzystują inwazję na Ukrainę i COVID-19

CyberDefence24

Autor. Mateusz Butkiewicz/ Unsplash/ Domena publiczna

Grupa cyberprzestępcza Mustang Panda prowadzi nową kampanię złośliwego oprogramowania, w ramach której wykorzystuje inwazję na Ukrainę oraz COVID-19, by namierzać swoje ofiary.

Reklama

Badacze cyberbezpieczeństwa ze słowackiej firmy ESET odkryli nową kampanię grupy APT Mustang Panda, której celem jest wykorzystywanie aktualnych tematów, takich jak pandemia i inwazja na Ukrainę, by rozpowszechniać wariant złośliwego oprogramowania.

Reklama

Czytaj też

Reklama

Celem nowej kampanii mają być podmioty badawcze, dostawcy usług internetowych oraz jednostki odpowiadające za europejskie misje dyplomatyczne, które prowadzone są w Azji Wschodniej i Południowo-Wschodniej. „W oparciu o podobieństwa kodu i wiele podobieństw w taktyce, technikach i procedurach, badacze ESET z dużym prawdopodobieństwem przypisują tę kampanię grupie Mustang Panda, znanej również jako TA416, RedDelta lub PKPLUG. Jest to grupa cyberszpiegowska, której celem są głównie podmioty rządowe i organizacje pozarządowe” — wyjaśnia badacz złośliwego oprogramowania z ESET, Alexandre Côté Cyr.

Wariant złośliwego oprogramowania badacze nazwali Korplug „Hodur”, ponieważ ma być podobny do innego wariantu – "Thor", a w mitologii nordyckiej Hodur był ślepym, przyrodnim bratem Thora.

Cyberprzestępcy mieli szukać ofiar w Mongolii, Wietnamie i Birmie, ale także w Grecji, na Cyprze czy w Rosji.

Mustang Panda działa od dawna

Grupa stworzyła już wcześniej kilka wariantów malware Korplug, m.in. w 2020 roku atak cybernetyczny przeprowadziła na Watykan.

Kampania ma trwać od sierpnia do 2021 roku do marca 2022 roku. Korplug – który jest czasami znany jako PlugX – miał być wcześniej używany przez inne grupy APT.

Jak informowaliśmy na łamach CyberDefence24.pl, grupa Mustang Panda od początku marca br. miała angażować się w działania phishingowe wycelowane w europejskich dyplomatów, w tym - jedną z konkretnych osób zaangażowanych w aktywną pomoc uchodźcom i migrantom.

Czytaj też

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    U.S. Coast Guard usa wojsko
    Wyciek danych z wojska USA
    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT
    Wraca sprawa Pegasusa. Tym razem w Hiszpanii
    Rosyjska dezinformacja ciągle działa. Straszą Polaków Ukraińcami
    Nowe podejście do cyberbezpieczeństwa? Poznaliśmy założenia nowelizacji KSC
    Aplikacje randkowe zbierają dane
    Aplikacje randkowe wiedzą o nas (za) dużo. Alarmujące badanie