| 0 |
|
Компанія Eset виявила новий бекдор, який поширюється китайською групою кіберзлочинців Mustang Panda з початку року. Шкідлива програма націлена на політичні та державні організації в Європі та Азії. Варто зазначити, що наразі група Mustang Panda все ще активна, а сплеск її діяльності відбувся після вторгнення росії в Україну.
Виявлений бекдор MQsTTang дозволяє зловмисникам виконувати довільні команди на комп’ютері жертви та отримувати результати. Поширюється шкідлива програма через архіви RAR з виконуваним файлом всередині. Назви цих файлів зазвичай пов’язані з дипломатією та паспортами.
На відміну від більшості шкідливих програм групи MQsTTang не створена на основі чинних сімейств або доступних проєктів. Це свідчить про те, що Mustang Panda досліджує нові технології для своїх інструментів. Згодом стане зрозуміло, чи буде цей бекдор постійною частиною їхнього арсеналу, однак загроза є ще одним прикладом швидкого циклу розробки та розгортання шкідливих програм групою.
Телеметрія Eset підтверджує, що ціллю кіберзлочинців є невідомі організації в Болгарії та Австралії. Ще однією мішенню є державна установа в Тайвані. Тоді як назви файлів-приманок вказують, що серед цілей загрози також є політичні та державні організації в Європі та Азії.
Для з’єднання з командним сервером шкідливе програмне забезпечення застосовує протокол MQTT. Його зазвичай використовують для з’єднання між пристроями Інтернету речей і контролерами та не застосовувався раніше відомими сімействами шкідливих програм.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
