Пользователи Tencent стали жертвами опасного мобильного вредоносного ПО
вычисления techradar.com Новости

Пользователи Tencent стали жертвами опасного мобильного вредоносного ПО

27 апреля 2023 г.

Исследователи в области кибербезопасности из ESET обнаружили узконаправленную продвинутую кампанию кибершпионажа, в ходе которой использовалось законное китайское приложение для обмена сообщениями с целью доставки мощного средства для кражи информации.

В ходе кампании злоумышленник, известный как Evasive Panda, использовал обновите приложение для обмена сообщениями Tencent QQ, чтобы доставлять вредоносное ПО, известное как MsgBot, для кражи информации.< /p>

MsgBot способен на многое, включая регистрацию ключей в определенных приложениях Tencent, кражу файлов с жестких дисков и USB-дисков, мониторинг буфера обмена, захват входных и выходных аудиопотоков, кражу паролей для Outlook и Foxmail, а также как учетные данные и файлы cookie, хранящиеся в популярных браузерах (Chrome, Firefox, Opera и других). Он также может украсть историю сообщений из приложения Tencent QQ и информацию из Tencent WeChat.

Ориентация на НПО

Злоумышленники не забрасывали широкую сеть этим информационным стилером. На самом деле, они нацелены на горстку людей. ESET сообщает, что большинство целей были членами международной неправительственной организации (НПО), расположенной в трех отдельных китайских провинциях: Ганьсу, Гуандун и Цзянсу.

Группа, стоящая за этой кампанией, под названием Evasive Panda, как утверждается, действует уже более десяти лет (с 2012 г.) и за это время нацелилась на бесчисленное количество организаций и отдельных лиц в Китае, Гонконге, Макао, и другие страны Азии. ESET утверждает, что эта конкретная кампания проводится уже более трех лет, и, скорее всего, она началась еще в 2020 году.

Подробнее

> Новое неприятное вредоносное ПО для кражи информации попадает в почтовые ящики<сильный>

> Это новое вредоносное ПО появилось из даркнета и охотится за вашими данными

> Это лучшие Инструменты защиты от кражи ID сегодня

Хотя исследователи знают, кто руководит кампанией, кто является ее мишенью и какие инструменты используются, «как» остается загадкой. В настоящее время у ESET есть два возможных сценария заражения Evasive Panda этих конечных точек с помощью MsgBot: либо атака цепочки поставок, либо атака злоумышленника посередине.

В случае атаки на цепочку поставок Evasive Panda потребуется проникнуть в сеть Tencent, определить предстоящее обновление для приложения Tencent QQ и заразить его вредоносным ПО. При атаке «противник посередине» полезную нагрузку необходимо будет захватить и троянизировать в пути.

По мнению ESET, оба сценария вероятны.

.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE