Эксперты по кибербезопасности раскрыли новые данные о трояне удаленного доступа Deuterbear RAT, используемом китайской хакерской группой BlackTech в кибершпионских атаках, направленных на страны Азиатско-Тихоокеанского региона. Источник: Trendmicro
Группа BlackTech, действующая как минимум с 2007 года, известна под разными именами: Circuit Panda, Earth Hundun, HUAPI, Manga Taurus, Palmerworm, Red Djinn и Temp.Overboard.
Читайте также: Китай формирует частную армию из хакеров
На протяжении многих лет BlackTech использовала вредоносное ПО Waterbear в своих атаках, но с октября 2022 года они начали активно применять его обновленную версию под названием Deuterbear.
Оба вредоносных ПО распространяются с помощью специального загрузчика методом DLL Sideloading, который использует вредоносные библиотеки вместе с легитимными исполняемыми файлами для загрузки и расшифровки основного зловредного модуля. Однако у Waterbear процесс установки был более сложным и состоял из большего числа этапов.
По словам исследователей, Deuterbear RAT в целом является более упрощенной версией своего предшественника, сохранив только жестко закодированные команды по сравнению с модульным подходом Waterbear для добавления дополнительных функций.
Напомним, китайские хакеры атакуют правительственные и образовательные учреждения в Южной Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet