Базирующаяся в Китае группировка DEV-0147 шпионит за дипломатическими целями Южной Америки в ходе расширения своих кампаний из Азии и Европы, заявили исследователи кибербезопасности компании Microsoft. Источник: Microsoft Security Intelligence
Читайте также: Китай применил новую хакерскую опцию для слежки за правительством страны из Юго-Восточной Азии
Как сообщили аналитики, группа китайских хакеров использовала RAT-троян ShadowPad. Другие китайские кибершпионы также используют этот инструмент для поддержания постоянного доступа. DEV-0147 также использовала загрузчик веб-пакетов QuasarLoader для развертывания дополнительного вредоносного ПО.
Шпионаж за дипломатическими целями в Южной Америке является расширением кампаний группы по эксфильтрации данных правительственных учреждений и аналитических центров в Европе и Азии, подчеркивают эксперты.
Windows-бэкдор под названием ShadowPad, позволяющий хакерам загружать дополнительные вредоносные модули или красть данные, с 2017 г. активно используется китайскими кибершпионскими группировками.
Читайте также: Китайская кибергруппа перешла от обычного шпионажа к финансовым махинациям
Вредоносная программа расшифровывает и загружает в память устройства подключаемый модуль Root, который обеспечивает загрузку других встроенных модулей, в дополнение к динамическому развертыванию дополнительных подключаемых модулей с удаленного C&C-сервера. Это позволяет злоумышленникам использовать дополнительные функции, по умолчанию не встроенные во вредоносное ПО.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet