Pietryčių Azijos vyriausybės subjektai, kuriems skirtas pergalės užnugaris

Kibernetinio saugumo specialistai nustatė naują kibernetinių nusikaltimų šnipinėjimo kampaniją, skirtą diplomatiniams ir vyriausybiniams subjektams Pietryčių Azijoje. Nors išpuolio vykdytojas dar nėra nustatytas, ekspertai praneša, kad greičiausiai jie kilę iš Kinijos, atsižvelgdami į subjektų, į kuriuos nukreipta, tipą, taip pat į tai, kad jie naudojo „RoyalRoad“ ginkluotę kenkėjiškiems RTF failams kurti. Be šių dviejų išvadų, mokslininkai taip pat pažymi, kad šioje kampanijoje buvo pristatyta visiškai nauja kenkėjiškų programų šeima - „Victory Backdoor“.

Į aukas buvo kreiptasi per elektroninius elektroninius laiškus, kuriuose buvo minėtas ginkluotas RTF priedas. Stebina tai, kad „Victory Backdoor“ yra vystoma labai ilgai - ankstyviausios naudingosios apkrovos versijos buvo parengtos prieš trejus metus.

„Victory Backdoor“ tikslas yra suteikti operatoriams nuolatinę prieigą prie pažeisto tinklo ir tyliai iš jo išfiltruoti duomenis. Jis gali manipuliuoti failais, patraukti ekrano kopijas ir rinkti įvairią informaciją apie pažeistos sistemos aparatinės ir programinės įrangos konfigūraciją. Panašu, kad kenkėjiškos programos kūrėjai papildomą dėmesį skyrė ryšio tarp implanto ir valdymo serverio saugumui - šie ryšiai yra labai užšifruoti ir sutrukdyti.

Iki šiol nebuvo pakankamai informacijos, kad „Victory Backdoor“ plėtrą ir panaudojimą būtų galima priskirti konkrečiam Kinijos pažangių nuolatinių grėsmių (APT) veikėjui, tačiau tyrėjai labai tiki, kad nusikaltėliai iš tikrųjų veikia iš Kinijos.

June 10, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.