Çince konuşan bir tehdit aktörü aradı bok böceği dublajlı özel bir arka kapıya bağlandı Başlık İpucu Rusya’nın geçen ay işgale başlamasından bu yana Ukrayna’yı hedef alan bir kampanyanın parçası olarak, bu, onu Mustang Panda’dan sonra çatışmadan çıkar sağlayan ikinci Çin merkezli bilgisayar korsanlığı grubu haline getirdi.
SentinelOne araştırmacısı Tom Hegel, “Kötü niyetli faaliyet, işgal başladığından beri Ukrayna’yı hedef alan bir Çinli tehdit aktörünün ilk halka açık örneklerinden birini temsil ediyor.” dedim Bu hafta yayınlanan bir raporda.
SentinelOne’ın analizi, bu hafta başlarında Ukrayna’nın Bilgisayar Acil Müdahale Ekibinden (CERT-UA) gelen bir tavsiyeyi takip ediyor. anahat Arka planda HeaderTip adlı kötü amaçlı bir DLL dosyasını gizlice bırakırken bir tuzak dosyayı açmak için tasarlanmış bir yürütülebilir dosyayla birlikte gelen bir RAR arşiv dosyasının teslimine yol açan bir hedef odaklı kimlik avı kampanyası.
Bokböceği ilk belgelenmiş Broadcom Software’in bir parçası olan Symantec Threat Hunter Team tarafından Ocak 2015’te, Scieron adlı bir arka kapı dağıtmak için en az Ocak 2012’den bu yana Rusça konuşan kişilere yönelik yüksek oranda hedefli saldırıları detaylandırdığında.
Symantec araştırmacıları o sırada, “Saldırganlar kurbanların bilgisayarlarını başarıyla ele geçirirse, Trojan.Scieron adlı temel bir arka kapı tehdidini bilgisayara Trojan.Scieron.B’yi bırakmak için kullanırlar,” dedi. “Trojan.Scieron.B, ağ etkinliğinin bir kısmını gizleyen ve daha gelişmiş arka kapı işlevselliği sunan, rootkit benzeri bir bileşene sahiptir.”
HeaderTip’in Scarab ile bağlantıları, kötü amaçlı yazılımlardan gelir ve altyapı, Scieron’unkiyle örtüşür ve SentinelOne, ikincisini yeni keşfedilen arka kapının öncülü olarak adlandırır. 32 bit DLL dosyası olarak tasarlanan ve C++ ile yazılan HeaderTip, 9,7 KB boyutundadır ve işlevselliği, uzak bir sunucudan sonraki aşama modüllerini almak için birinci aşama paketi olarak hareket etmekle sınırlıdır.
Hegel, “Belirli dil kullanımına ek olarak, Mart 2022’de Ukrayna’ya karşı olanlar da dahil olmak üzere 2020’den beri bilinen hedeflere dayanarak, Scarab’ın Çince konuştuğunu ve jeopolitik istihbarat toplama amaçları altında faaliyet gösterdiğini orta derecede bir güvenle değerlendiriyoruz.” Dedi.
