Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Китайская группировка Override Panda вернулась с новыми шпионскими атаками (http://txgate.io:443/showthread.php?t=12540)

Artifact 01-15-2025 03:17 AM

Override Panda появилась с новой фишинговой атакой.
https://www.securitylab.ru/upload/ib...bbe3f76f41.jpg
"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее время неизвестна, но учитывая предыдущую историю атак, совершенных группой, целью атаки с огромной вероятностью может быть правительственное учреждение одной из стран Южной Азии".
Цепочки атак, проводимые злоумышленниками, включают в себя использование документов-обманок, прикрепленных к фишинговым электронным письмам. Цель таких писем – убедить жертву открыть вложение и заразить свое устройство вредоносным ПО.
https://www.securitylab.ru/upload/me...6dff8e104b.png
В апреле прошлого года группа участвовала в крупномасштабной кампании по кибершпионажу, направленной на военные организации в Юго-Восточной Азии. Затем в августе 2021 года Override Panda (также известная как Naikon , Hellsing и Bronze Geneva) была признана причастной к кибератакам на телекоммуникационный сектор азиатского региона в конце 2020 года.
Последняя атака, замеченная Cluster25, ничем не отличается от других, поскольку в ней используется документ Microsoft Office для запуска цепочки заражения, включающей загрузчик, предназначенный для запуска шелл-кода, который внедряет маячок Viper.
Доступный для загрузки с GitHub, Viper описывается как "графический инструмент для проникновения в интранет, модулирующий и улучшающий тактику и технологии, обычно используемые во время внедрения во внутреннюю сеть".
По словам экспертов, эта структура подобна Cobalt Strike и включает в себя более 80 модулей для облегчения первоначального доступа, сохраняемости внутри системы, повышения привилегий, доступа к учетным данным, бокового перемещения и выполнения произвольных команд.
"Наблюдая за хакерским арсеналом Override Panda, мы сделали вывод, что кибершпионы способны проводить долгосрочные операции по разведке и шпионажу, что типично для APT, готовящей атаки на иностранные правительства и чиновников", – отметили исследователи. "Чтобы избежать обнаружения и максимизировать результат, Override Panda со временем меняла различные тактики, техники, процедуры и инструменты".


All times are GMT. The time now is 02:23 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.