Исследователи компании Trend Micro обнаружили новую вредоносную кампанию, которую проводит группировка Earth Longzhi, нацеленную на организации Тайваня, Филиппин, Таиланда и Фиджи. Источник: Securitylab
Кампания использует определенный файл для загрузки вредоносной программы, направленной на отключение продуктов безопасности, установленных на целевом компьютере.
Как отмечается в отчете, это довольно скрытный способ избежать мониторинга API.
Компания проанализировала две отдельные кампании Earth Longzhi, проводившиеся в период с 2020 по 2022 год. Группировка является подгруппой китайской APT41, известной также как Barium, Bronze Atlas, Double Dragon и Wicked Panda.
Как сообщается, Earth Longzhi может быть нацелена на Вьетнам и Индонезию в будущих вредоносных кампаниях.
Напомним, разведывательная компания CYBERTHREAT сообщила о расширении кампании китайского кибершпионажа, нацеленной на правительства Юго-Восточной Азии. Израильская компания CheckPoint Research заявила ранее, что в число этих правительств входят Вьетнам, Таиланд и Индонезия, и даже определила происхождение субъекта киберугроз.
Также мы сообщали, что хакерская группа Tonto Team, связанная с Китаем, совершает новые атаки на образовательные, строительные, дипломатические и политические учреждения Южной Кореи.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet