中國未知的APT通過PortDoor惡意軟件將俄羅斯瞄準

高級持續威脅(APT)參與者繼續攻擊高姿態的目標。這次,新聞頭條提到了一種新的惡意軟件,稱為PortDoor。據信,它是由中國的APT演員使用和開發的,到目前為止,它已用於對俄羅斯多個部門的攻擊,其中最著名的是國防部門。目標之一是魯賓設計局(Rubin Design Bureau)–通過包含惡意製作的RTF文檔的魚叉式網絡釣魚電子郵件與高級員工聯繫。就像其他位於中國的威脅參與者一樣,這些威脅參與者也依賴RoyalRoad RTF構建器實用程序。

PortDoor惡意軟件的功能並不十分引人注目,但這種惡意軟件卻具有其他優點-似乎其開發人員強調了隱身設計,該設計允許威脅試圖掩蓋其存在和活動。該威脅能夠識別流行的虛擬環境並停止執行,因此更加難以剖析惡意軟件。

PortDoor惡意軟件專注於間諜活動。它的操作員可以使用以下功能:

  • 列出所有正在運行的進程。
  • 管理文件系統。
  • 讀取磁盤分區信息。
  • 搜索文件。
  • 查找,加密和洩露數據。

到目前為止,針對俄羅斯國防部門的PortDoor惡意軟件攻擊尚未歸因於特定的中國APT。但是,專家指出,PortDoor惡意軟件的屬性和網絡基礎結構暗示,像TA428或Rancor這樣引人注目的威脅行為者可能與攻擊有關。

May 4, 2021

發表評論