Theo The Hacker News, các nhà nghiên cứu bảo mật tại FireEye đã phát hiện ra rằng một kẻ tình nghi là kẻ đe dọa Trung Quốc có liên quan đến một loạt 10 cuộc tấn công nhắm vào Hoa Kỳ, Canada, Belarus, Mông Cổ và Nga từ đầu năm đến tháng trước, theo The Hacker News . Các cuộc tấn công liên quan đến việc sử dụng một Trojan truy cập từ xa vào các hệ thống được nhắm mục tiêu.
APT31, còn được gọi là Bronze Vinewood, Judgment Panda, và Zirconium, là tổ chức liên quan đến các cuộc xâm nhập. Các nhà nghiên cứu cho biết, nhóm này được cho là một diễn viên gián điệp mạng do nhà nước Trung Quốc bảo trợ đang tìm cách thu thập thông tin tình báo để hỗ trợ chính phủ Trung Quốc và các doanh nghiệp nhà nước.
Một ống nhỏ giọt phần mềm độc hại mới đã được sử dụng trong các cuộc tấn công có chứa trình tải xuống cho các tải trọng được mã hóa ở giai đoạn tiếp theo từ máy chủ điều khiển và chỉ huy từ xa và có thể được sử dụng để giải mã và thực thi phần mềm độc hại. Phần mềm độc hại này cũng có khả năng lấy cắp dữ liệu nhạy cảm, thực hiện các thao tác với tệp và thậm chí tự xóa khỏi hệ thống bị nhiễm.
Vì phần mềm độc hại rất tinh vi, nó có thể nhanh chóng xóa sạch các khóa đăng ký và xóa dấu vết của nó
Trong quá trình kiểm tra lệnh tự xóa, các nhà nghiên cứu Denis Kuvshinov và Daniil Koloskov của Positive Technologies nhận thấy mã này rất hấp dẫn vì nó sử dụng tệp dơi để xóa tất cả các khóa và tệp đăng ký được tạo ra do chạy lệnh.
Phần mềm độc hại này gần giống với một Trojan có tên là DropboxAES RAT, được triển khai vào năm ngoái bởi cùng một nhóm tội phạm mạng và sử dụng Dropbox cho giao tiếp ra lệnh và kiểm soát (C2) của nó. Có rất nhiều điểm tương đồng về kỹ thuật và cơ chế được sử dụng để xâm nhập vào mã tấn công, đạt được sự bền bỉ và xóa công cụ gián điệp.
Có thể suy ra sự mở rộng lợi ích của nhóm dựa trên những mối liên hệ này giữa các mẫu có hại mới được phát hiện và các mẫu trước đó, chẳng hạn như các mẫu được phát hiện vào năm 2020. Hiện lợi ích của nhóm mở rộng sang các quốc gia nơi hoạt động mở rộng của nó có thể bị phát hiện.
Nguồn: https://news.softpedia.com/
