Согласно новому исследованию, кампания кибершпионажа была нацелена на правительственные учреждения Гайаны с помощью ранее недокументированного бэкдора, используемого для сбора конфиденциальной информации. Источник: The Record
Исследователи из словацкой фирмы по кибербезопасности ESET назвали бэкдор DinodasRAT в честь хоббита Динодаса из «Властелина колец». Наряду с DinodasRAT хакеры использовали версию бэкдора Korplug, инструмента, который обычно ассоциируется с китайскими группировками, такими как Mustang Panda.
ESET выявила вредоносную деятельность в сетях Гайаны в феврале 2023 года, когда ее дипломатические отношения с Китаем были напряженными. В том же месяце власти Гайаны арестовали трех человек в рамках расследования об отмывании денег с участием китайских компаний, что вызвало возражения со стороны китайского посольства.
Согласно исследованию, атака была целенаправленной, поскольку злоумышленник разработал свои вредоносные электронные письма, чтобы заманить организации-жертвы. Большинство этих идентифицированных электронных писем были посвящены политике Гайаны.
В этих электронных письмах была ссылка, при нажатии на которую загружался ZIP-файл со взломанного веб-сайта правительства Вьетнама, содержащий образцы вредоносного ПО. Как только жертва открыла ZIP-файл, ее система была заражена вредоносным ПО DinodasRAT.
DinodasRAT — троян удаленного доступа, разработанный на языке программирования C++. По словам исследователей, он может извлекать файлы, манипулировать ключами реестра Windows и выполнять команды.
ESET не раскрыла, насколько успешной была кампания и какую информацию хакерам удалось украсть (если таковая имеется).
Читайте также: Хакеры Китая атакуют телекоммуникационные компании Азии и Ближнего Востока
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet