中國未知的APT通過PortDoor惡意軟件將俄羅斯瞄準
高級持續威脅(APT)參與者繼續攻擊高姿態的目標。這次,新聞頭條提到了一種新的惡意軟件,稱為PortDoor。據信,它是由中國的APT演員使用和開發的,到目前為止,它已用於對俄羅斯多個部門的攻擊,其中最著名的是國防部門。目標之一是魯賓設計局(Rubin Design Bureau)–通過包含惡意製作的RTF文檔的魚叉式網絡釣魚電子郵件與高級員工聯繫。就像其他位於中國的威脅參與者一樣,這些威脅參與者也依賴RoyalRoad RTF構建器實用程序。
PortDoor惡意軟件的功能並不十分引人注目,但這種惡意軟件卻具有其他優點-似乎其開發人員強調了隱身設計,該設計允許威脅試圖掩蓋其存在和活動。該威脅能夠識別流行的虛擬環境並停止執行,因此更加難以剖析惡意軟件。
PortDoor惡意軟件專注於間諜活動。它的操作員可以使用以下功能:
- 列出所有正在運行的進程。
- 管理文件系統。
- 讀取磁盤分區信息。
- 搜索文件。
- 查找,加密和洩露數據。
到目前為止,針對俄羅斯國防部門的PortDoor惡意軟件攻擊尚未歸因於特定的中國APT。但是,專家指出,PortDoor惡意軟件的屬性和網絡基礎結構暗示,像TA428或Rancor這樣引人注目的威脅行為者可能與攻擊有關。
May 4, 2021
