لوحظ ممثل التهديد الذي يتخذ من الصين مقراً له والمعروف باسم Mustang Panda وهو يقوم بتحسين تكتيكاته وبرمجياته الضارة وإعادة تجهيزها لضرب الكيانات الموجودة في آسيا والاتحاد الأوروبي وروسيا والولايات المتحدة.
قالت Cisco Talos في تقرير جديد يشرح بالتفصيل طريقة عمل المجموعة المتطورة : "Mustang Panda هي مجموعة APT شديدة الدوافع تعتمد بشكل أساسي على استخدام الإغراءات الموضعية والهندسة الاجتماعية لخداع الضحايا لإصابة أنفسهم" .
من المعروف أن المجموعة استهدفت مجموعة واسعة من المنظمات منذ عام 2012 على الأقل، حيث يعتمد الممثل بشكل أساسي على الهندسة الاجتماعية القائمة على البريد الإلكتروني للحصول على وصول أولي لإسقاط PlugX.
تحتوي رسائل التصيد المنسوبة للحملة على إغراءات خبيثة تتنكر في شكل تقارير رسمية من الاتحاد الأوروبي حول الصراع المستمر في أوكرانيا أو تقارير الحكومة الأوكرانية، وكلاهما يقوم بتنزيل برامج ضارة على أجهزة مخترقة.
كما لوحظ وجود رسائل تصيد مصممة خصيصًا لاستهداف كيانات مختلفة في الولايات المتحدة والعديد من الدول الآسيوية مثل ميانمار وهونج كونج واليابان وتايوان.
تأتي هذه النتائج في أعقاب تقرير حديث من Secureworks يفيد بأن المجموعة ربما كانت تستهدف مسؤولي الحكومة الروسية باستخدام شرك يحتوي على PlugX الذي يتنكر في شكل تقرير عن انفصال الحدود إلى Blagoveshchensk.
لكن الهجمات المماثلة التي تم اكتشافها في نهاية مارس 2022 تُظهر أن الجهات الفاعلة تقوم بتحديث تكتيكاتها من خلال تقليل عناوين URL البعيدة المستخدمة للحصول على مكونات مختلفة من سلسلة العدوى.
from موضوع جديد لك https://ift.tt/2o0lTFY
via IFTTT
ليست هناك تعليقات:
إرسال تعليق