Cyberbezpieczeństwo
Nowe, złośliwe oprogramowanie. Cyberprzestępcy wykorzystują inwazję na Ukrainę i COVID-19
Grupa cyberprzestępcza Mustang Panda prowadzi nową kampanię złośliwego oprogramowania, w ramach której wykorzystuje inwazję na Ukrainę oraz COVID-19, by namierzać swoje ofiary.
Badacze cyberbezpieczeństwa ze słowackiej firmy ESET odkryli nową kampanię grupy APT Mustang Panda, której celem jest wykorzystywanie aktualnych tematów, takich jak pandemia i inwazja na Ukrainę, by rozpowszechniać wariant złośliwego oprogramowania.
Czytaj też
Celem nowej kampanii mają być podmioty badawcze, dostawcy usług internetowych oraz jednostki odpowiadające za europejskie misje dyplomatyczne, które prowadzone są w Azji Wschodniej i Południowo-Wschodniej. „W oparciu o podobieństwa kodu i wiele podobieństw w taktyce, technikach i procedurach, badacze ESET z dużym prawdopodobieństwem przypisują tę kampanię grupie Mustang Panda, znanej również jako TA416, RedDelta lub PKPLUG. Jest to grupa cyberszpiegowska, której celem są głównie podmioty rządowe i organizacje pozarządowe” — wyjaśnia badacz złośliwego oprogramowania z ESET, Alexandre Côté Cyr.
Wariant złośliwego oprogramowania badacze nazwali Korplug „Hodur”, ponieważ ma być podobny do innego wariantu – "Thor", a w mitologii nordyckiej Hodur był ślepym, przyrodnim bratem Thora.
Cyberprzestępcy mieli szukać ofiar w Mongolii, Wietnamie i Birmie, ale także w Grecji, na Cyprze czy w Rosji.
Mustang Panda działa od dawna
Grupa stworzyła już wcześniej kilka wariantów malware Korplug, m.in. w 2020 roku atak cybernetyczny przeprowadziła na Watykan.
Kampania ma trwać od sierpnia do 2021 roku do marca 2022 roku. Korplug – który jest czasami znany jako PlugX – miał być wcześniej używany przez inne grupy APT.
Jak informowaliśmy na łamach CyberDefence24.pl, grupa Mustang Panda od początku marca br. miała angażować się w działania phishingowe wycelowane w europejskich dyplomatów, w tym - jedną z konkretnych osób zaangażowanych w aktywną pomoc uchodźcom i migrantom.
Czytaj też
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.