Reklama

Cyberbezpieczeństwo

Nowe, złośliwe oprogramowanie. Cyberprzestępcy wykorzystują inwazję na Ukrainę i COVID-19

Grupa cyberprzestępcza Mustang Panda prowadzi nową kampanię złośliwego oprogramowania, w ramach której wykorzystuje inwazję na Ukrainę oraz COVID-19, by namierzać swoje ofiary.

Reklama

Badacze cyberbezpieczeństwa ze słowackiej firmy ESET odkryli nową kampanię grupy APT Mustang Panda, której celem jest wykorzystywanie aktualnych tematów, takich jak pandemia i inwazja na Ukrainę, by rozpowszechniać wariant złośliwego oprogramowania.

Reklama

Czytaj też

Reklama

Celem nowej kampanii mają być podmioty badawcze, dostawcy usług internetowych oraz jednostki odpowiadające za europejskie misje dyplomatyczne, które prowadzone są w Azji Wschodniej i Południowo-Wschodniej. „W oparciu o podobieństwa kodu i wiele podobieństw w taktyce, technikach i procedurach, badacze ESET z dużym prawdopodobieństwem przypisują tę kampanię grupie Mustang Panda, znanej również jako TA416, RedDelta lub PKPLUG. Jest to grupa cyberszpiegowska, której celem są głównie podmioty rządowe i organizacje pozarządowe” — wyjaśnia badacz złośliwego oprogramowania z ESET, Alexandre Côté Cyr.

Wariant złośliwego oprogramowania badacze nazwali Korplug „Hodur”, ponieważ ma być podobny do innego wariantu – "Thor", a w mitologii nordyckiej Hodur był ślepym, przyrodnim bratem Thora.

Cyberprzestępcy mieli szukać ofiar w Mongolii, Wietnamie i Birmie, ale także w Grecji, na Cyprze czy w Rosji.

Mustang Panda działa od dawna

Grupa stworzyła już wcześniej kilka wariantów malware Korplug, m.in. w 2020 roku atak cybernetyczny przeprowadziła na Watykan.

Kampania ma trwać od sierpnia do 2021 roku do marca 2022 roku. Korplug – który jest czasami znany jako PlugX – miał być wcześniej używany przez inne grupy APT.

Jak informowaliśmy na łamach CyberDefence24.pl, grupa Mustang Panda od początku marca br. miała angażować się w działania phishingowe wycelowane w europejskich dyplomatów, w tym - jedną z konkretnych osób zaangażowanych w aktywną pomoc uchodźcom i migrantom.

Czytaj też

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama