Mustang Pandaとして知られる危険な新しいハッキング集団は、マクロに感染したドキュメントを利用して世界中のユーザーを標的にしています. 大規模なキャンペーンは、公的部門と民間部門の両方に反対しているようです. 現時点では、ハッカーの意図と身元に関する情報はありません。.
MustangPandaと呼ばれる新しいハッキンググループが使用する感染文書
これまで私たちに知られていなかった新しいハッキンググループが、さまざまなマクロ感染文書をユーザーに配布していることが判明しました. ハッカーは中国から発信されたようであり、標的となるネットワークには個人ユーザーと公開企業の両方が含まれます. 攻撃はグローバルであり、中国だけに限定されていません. 私たちが知っていることは、グループが最初にマルウェアを広め始めたのは昨年だったということです, しかし、それ以来、新しい手順を含めるために戦術をアップグレードしてきました. 確認されたターゲットのいくつかは次のとおりです: チャイナセンター (非営利団体), ベトナムの政党と東南アジアの住民. 対象国にはモンゴルが含まれます, ドイツ, ミャンマー, ベトナムとパキスタン.
ハッカーは使用に焦点を当てています ソーシャルエンジニアリング技術 ターゲットを操作して感染したドキュメントを開く. これは通常、危険なスクリプトやコンテンツを含む電子メールメッセージの場合です。. ほとんどの場合、彼らは有名な企業やサービスになりすまし、必要なスクリプトを含めます. 正確な手法に応じて、危険なファイルがコンテンツに添付またはリンクされている可能性があります.
最終的に、ターゲットは ZIPファイル 二重拡張子でマスクされた.lnkファイルが内部に含まれます. アーカイブが開かれ、含まれているファイルが開始されると、関連するマルウェアがインストールされます. 分析された攻撃キャンペーンでは、犠牲者に配信される2つの主要なペイロードがありました:
- コバルトストライクビーコン —これは危険なペイロードであり、さまざまな攻撃に合わせて高度にカスタマイズできます. 通常、インターネットを介して情報を収集するために使用され、被害者のユーザーの監視に使用できます。. その機能の多くは、犯罪者に独自のコマンドを実行する可能性を与えることに焦点を当てています, 情報とデータを取得する, システムの構成を変更するだけでなく.
- PlugXトロイの木馬 —これは強力なトロイの木馬であり、少なくとも数年前から知られています。. さまざまなアップデートとバージョンがあり、いくつかのモジュールで構成されています. 侵入先のマシンの制御を引き継ぎ、ハッカーのコントローラーが個人情報を含む情報を乗っ取ることができるようにするために使用できます。. さらに危険なのは、いつでもユーザーをスパイし、あらゆる方法でシステムを操作できることです。.
このような攻撃は、さらに大きなキャンペーンで今後も続く可能性があります. 犯罪集団は、そのようなネットワークを標的にするためのリソースを持っているようです. 他の戦術を使用したり、ソーシャルエンジニアリングやフィッシングの経験を拡大したりする可能性があると予想しています。.