Исследователи предупреждают о возобновлении атак на различные азиатские и европейские организации, которые были проведены китайской группой APT, известной как ToddyCat. С момента ее первого обнаружения в 2020 году группа значительно усовершенствовала свои тактики и набор инструментов для вредоносного программного обеспечения. Источник: CSO
В своем свежем отчете исследователи из компании Check Point Software задокументировали кампанию ToddyCat, получившую название «Stayin’ Alive».
Она была нацелена прежде всего на организации в азиатских странах, особенно в секторах телекоммуникаций и государственных учреждений.
«Кампания Stayin’ Alive включает в себя в основном загрузчики и загрузочные программы, некоторые из которых служат первичным вектором атаки на известные азиатские организации», — отметили исследователи Check Point.
Первый обнаруженный загрузчик, известный как CurKeep, был направлен на Вьетнам, Узбекистан и Казахстан. Анализ показал, что эта кампания является частью более широкой атаки, нацеленной на этот регион.
Согласно данным Check Point, в недавних атаках использовалось приложение с названием Dante Discovery, которое разработала компания Audinate. Злоумышленники провели целенаправленную фишинговую атаку на вьетнамскую телекоммуникационную компанию, отправив архив с исполняемым файлом Dante Discovery, обозначенным как mDNSResponder.exe. Кроме того, они вложили вредоносную стороннюю DLL-библиотеку с именем dal_keepalives.dll, которую программа искала и использовала для кражи файлов и передачи их на сервер киберпреступников.
Напомним, что ФБР предупредило об угрозе кибератак РФ и Китая на энергосистему США.
Также ранее сообщалось, что Китай меняет тактику кибершпионажа с прицелом на Тайвань и США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet