На Тайване и в одной американской неправительственной организации, базирующейся в Китае, были зафиксированы атаки со стороны хакерской группы Daggerfly, поддерживаемой государством и связанной с Пекином. Эта группа использует усовершенствованный набор вредоносных инструментов. Источник: The hacker news
По данным нового отчета команды Symantec’s Threat Hunter Team из Broadcom, Daggerfly также занимается внутренним шпионажем. В ходе атаки на организацию злоумышленники воспользовались уязвимостью в сервере Apache HTTP, чтобы доставить вредоносное ПО MgBot.
Ранее Daggerfly, также известная как Bronze Highland и Evasive Panda, была замечена в использовании модульного вредоносного ПО MgBot для шпионажа за телекоммуникационными компаниями в Африке. Эта группа действует с 2012 года.
Компания Symantec отметила, что Daggerfly быстро обновляет свои инструменты, чтобы продолжать шпионскую деятельность с минимальными перебоями.
Последняя серия атак включает использование нового семейства вредоносных программ на основе MgBot и обновленную версию вредоносного ПО для Apple macOS под названием MACMA. Это ПО было впервые обнаружено в ноябре 2021 года группой анализа угроз Google (TAG) и распространялось через уязвимости браузера Safari, нацеленные на пользователей в Гонконге.
Это первый случай, когда вредоносное ПО, способное собирать конфиденциальную информацию и выполнять произвольные команды, было явно связано с конкретной хакерской группой.
Компания SentinelOne в своем анализе отметила, что злоумышленники, стоящие за macOS.MACMA, могли также атаковать телефоны Android с помощью вредоносного ПО, используя код разработчиков ELF/Android. Связь между MACMA и Daggerfly установлена через совпадение исходного кода и использование командно-контрольного сервера (C2), который также применялся дроппером MgBot.
Напомним, ранее спецслужбы заявили, что китайские хакеры проникли в компьютерные сети США и Австралии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet