Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Nowe, złośliwe oprogramowanie. Cyberprzestępcy wykorzystują inwazję na Ukrainę i COVID-19

Autor. Mateusz Butkiewicz/ Unsplash/ Domena publiczna

Grupa cyberprzestępcza Mustang Panda prowadzi nową kampanię złośliwego oprogramowania, w ramach której wykorzystuje inwazję na Ukrainę oraz COVID-19, by namierzać swoje ofiary.

Reklama

Badacze cyberbezpieczeństwa ze słowackiej firmy ESET odkryli nową kampanię grupy APT Mustang Panda, której celem jest wykorzystywanie aktualnych tematów, takich jak pandemia i inwazja na Ukrainę, by rozpowszechniać wariant złośliwego oprogramowania.

Reklama
    Reklama

    Celem nowej kampanii mają być podmioty badawcze, dostawcy usług internetowych oraz jednostki odpowiadające za europejskie misje dyplomatyczne, które prowadzone są w Azji Wschodniej i Południowo-Wschodniej. „W oparciu o podobieństwa kodu i wiele podobieństw w taktyce, technikach i procedurach, badacze ESET z dużym prawdopodobieństwem przypisują tę kampanię grupie Mustang Panda, znanej również jako TA416, RedDelta lub PKPLUG. Jest to grupa cyberszpiegowska, której celem są głównie podmioty rządowe i organizacje pozarządowe” — wyjaśnia badacz złośliwego oprogramowania z ESET, Alexandre Côté Cyr.

    Wariant złośliwego oprogramowania badacze nazwali Korplug „Hodur”, ponieważ ma być podobny do innego wariantu – "Thor", a w mitologii nordyckiej Hodur był ślepym, przyrodnim bratem Thora.

    Reklama

    Cyberprzestępcy mieli szukać ofiar w Mongolii, Wietnamie i Birmie, ale także w Grecji, na Cyprze czy w Rosji.

    Mustang Panda działa od dawna

    Reklama

    Grupa stworzyła już wcześniej kilka wariantów malware Korplug, m.in. w 2020 roku atak cybernetyczny przeprowadziła na Watykan.

    Kampania ma trwać od sierpnia do 2021 roku do marca 2022 roku. Korplug – który jest czasami znany jako PlugX – miał być wcześniej używany przez inne grupy APT.

    Reklama

    Jak informowaliśmy na łamach CyberDefence24.pl, grupa Mustang Panda od początku marca br. miała angażować się w działania phishingowe wycelowane w europejskich dyplomatów, w tym - jedną z konkretnych osób zaangażowanych w aktywną pomoc uchodźcom i migrantom.

      /NB

      Reklama

      Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

      Reklama
      Reklama

      Jak odkryto blokady w pociągach Newagu?

      YouTube cover video

      Komentarze

        Reklama

        Czytaj także

        moje.cert.pl cert polska NASK bezpieczeństwo
        Moje.cert.pl. Dla kogo jest to narzędzie?
        Etyczna AI. Ważne podpisy Polski i Chin
        ElevenLabs partnerem polskiej prezydencji w UE
        Minister Cyfryzacji Krzysztof Gawkowski odniósł się do współpracy z Big Techami
        Big Techy w Polsce. Gawkowski: Polska ma na tym korzystać
        Krzysztof gawkowski ministerstwo cyfryzacji
        Bezpieczeństwo w sieci. Nowy serwis dla Polaków
        GSM-R ruszy w tym roku?
        donald trump prezydent USA
        Trump wstrzymał programy pomocowe. Rosja uderza w USA
        policja ukraińska grupa oszustwo banki
        Policja rozbiła ukraińską grupę. Oszukiwała klientów banków
        Reklama