iT邦幫忙

2024 iThome 鐵人賽

DAY 10
0

文章來源:
Mustang Panda Deploys Advanced Malware to Spy on Asia-Pacific Governments,Sep/10/2024.Ravie Lakshmanan

⚾️ 新聞概述

趨勢科技(Trend Micro)發現Mustang Panda駭客組織近期升級了他們的惡意程式武器庫,以便於「資料竊取(facilitate data exfiltration)」和「部署後續攻擊Payload(he deployment of next-stage payloads)」。

根據趨勢科技的報告,該駭客組織正在使用一種名為PUBLOAD的下載程式,且透過HIUPAN的蠕蟲變種來傳播。PUBLOAD主要用於攻擊亞太地區的政府單位,並投放PlugX等進階惡意程式。

除此之外,駭客還引入了FDMTPPTSOCKET等新工具,藉以強化了他們的控制和資料竊取能力。

另外,今年6月趨勢科技偵測到一波快速的魚叉式釣魚攻擊。這波攻擊主要鎖定緬甸、菲律賓、越南、新加坡、柬埔寨和台灣等國家,駭客運用了一系列複雜的惡意軟體,包括DOWNBAIT、PULLBAIT、CBROVER和PlugX等,其主要目的就是要竊取受害者的機密檔案。

PUBLOAD:
作為一個「載體」或「跳板」幫助 Mustang Panda 將惡意軟體(如 PlugX)部署到目標系統中,進而執行滲透、監控或數據竊取任務。

由於其靈活性和多功能性,PUBLOAD 被廣泛用於針對亞太地區政府機構的高級持續性威脅(APT)攻擊中。


◼️ 名詞學習

  • 魚叉式釣魚(Spear-phishing):一種針對特定目標的釣魚攻擊方式。

  • Mustang Panda:一個被認為與中國有關的進階持續性威脅(APT)駭客組織。昨天的文章也與他們有關係。

  • PTSOCKET:是一個客製化的檔案傳輸工具,其被 Mustang Panda 等駭客組織用於竊取資料。

  • PUBLOAD:一種由威脅行動者所使用的下載器惡意軟體(Downloader Malware)。其主要功能是下載和執行其他惡意軟體,作為攻擊鏈中的初始階段,幫助威脅行動者將更多的攻擊工具植入受害系統。

  • PlugX:是一種高度成熟且廣泛使用的遠端存取木馬(Remote Access Trojan, RAT)。PlugX 的主要功能是讓攻擊者遠端控制受害者的電腦系統,並進行各種惡意操作。


上一篇
Day 9:駭客利用 VS Code 對東南亞政府展開間諜活動
下一篇
Day11:WordPress 強制實施雙重驗證(2FA)
系列文
初探資安:30 天小白挑戰 - 透過新聞了解網路安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言