Una nueva herramienta para su computadora portatil podria ayudar a

En kinesisk statligt sponsrad hotaktör känd som Mustang Panda riktar sig till statliga organisationer och forskare runt om i världen med tre varianter av skadlig programvara som finns på Google Drive, Dropbox och liknande molnlagringslösningar (öppnas i en ny pestaña).

Trend Micro-forskare upptäckte nyligen den nya malware-kampanjen, främst riktad mot organisationer i Australien, Japan, Taiwan, Myanmar och Filippinerna.

Mustang Panda lanserades i mars 2022 och varade åtminstone till oktober. Angriparna skulle skapa ett nätfiske-e-postmeddelande, skicka det till en falsk adress, samtidigt som de kopierade det verkliga offret. På detta sätt, antar forskarna, ville angriparna minimera riskerna för att bli upptäckt av antivirusverktyg, e-postsäkerhetslösningar etc.

Leverera skadliga filer

"E-postämnet kan vara tomt eller ha samma namn som den skadliga filen", står det i rapporten. Istället för att lägga till offrens adresser till rubriken "Till" i e-postmeddelandet använde angriparna falska e-postmeddelanden. Under tiden skrevs adresserna till riktiga offer i "CC"-huvudet, vilket kan undvika säkerhetsanalyser och sakta ner utredningar."

En annan sak de gjorde för att undvika upptäckt var att lagra skadlig programvara på legitima molnlagringslösningar, i en .ZIP- eller .RAR-fil, eftersom dessa plattformar ofta är vitlistade av säkerhetsverktyg för skadlig programvara. Men om offret föll för tricket, laddade ner och körde den zippade filen, skulle de få dessa tre anpassade skadliga stammar: PubLoad, ToneIns och ToneShell.

PubLoad är en scenschemaläggare som används för att ladda ner nästa stegs nyttolast från din C2-server. Den lägger också till nya registernycklar och schemalagda uppgifter för att ställa in persistens. ToneIns är ett installationsprogram för ToneShell, som är den huvudsakliga bakdörren. Även om processen kan verka alltför komplex, fungerar den som en anti-sandlådemekanism, förklarade forskarna, eftersom bakdörren inte kommer att köras i en felsökningsmiljö.

Skadlig programvaras huvudsakliga uppgift är att ladda upp, ladda ner och köra filer. Du kan skapa skal för intranätsdatautbyte eller ändra sömninställningar, bland annat. Skadlig programvara har nyligen fått några nya funktioner, enligt forskarna, vilket tyder på att Mustang Panda jobbar hårt, förbättrar sin verktygsuppsättning och blir farligare för varje dag.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta