Kineski HAKERI targetiraju vladine zvaničnike i organizacije širom Evrope, Bliskog Istoka i Južne Amerike
Kineskoj hakerskoj grup pripisana je nova kampanja udara koja ima za cilj da „zarazi“ vladine zvaničnike u Evropi, Bliskom istoku i Južnoj Americi modularnim malverom poznatim kao PlugX.
Firma za sajber bezbednost Secureworks saopštila je da je identifikovala upade u junu i julu 2022. godine, još jednom demonstrirajući kontinuirani fokus protivnika na špijunažu protiv vlada širom sveta.
„PlugX je modularni zlonamerni softver koji kontaktira komandni i kontrolni (C2) server radi obavljanja zadataka i može da preuzme dodatne dodatke kako bi poboljšao svoje mogućnosti izvan osnovnog prikupljanja informacija“, navodi Secureworks Counter Threat Unit (CTU) u izveštaju koji je podeljen sa The Hacker News-a.
„Bronzani predsednik“ je akter pretnji sa sedištem u Kini aktivan najmanje od jula 2018. i verovatno se procenjuje da je to grupa koju sponzoriše država koja koristi mešavinu vlasničkih i javno dostupnih alata za kompromitovanje i prikupljanje podataka od svojih meta.
Takođe je javno dokumentovan pod drugim imenima kao što su HoneiMite, Mustang Panda, Red Lich i Temp.Hek. Jedan od njegovih primarnih alata po izboru je PlugX, trojanac za daljinski pristup koji je široko podeljen među kineskim protivničkim kolektivima.
Ranije ove godine, primećeno je da grupa cilja na zvaničnike ruske vlade sa ažuriranom verzijom PlugX backdoor-a pod nazivom Hodur , pored entiteta koji se nalaze u Aziji, Evropskoj uniji i SAD
Secureworks-ov ocenjuje i pripisuje najnovije najnovje napade Bronzanom predsedniku jer proizilaze iz upotrebe PlugX-a i dokumenata sa političkim temama koji su u skladu sa regionima koji su od strateškog značaja za Kinu.
Lanci napada distribuiraju RAR arhivske datoteke koje sadrže Windows prečicu (.LNK) datoteku maskiranu kao PDF dokument.
„BRONZANI PREDSEDNIK je pokazao sposobnost da se brzo okrene ka novim mogućnostima prikupljanja obaveštajnih podataka“, rekli su istraživači. „Organizacije u geografskim regionima od interesa za Kinu treba da pomno prate aktivnosti ove grupe, posebno organizacije povezane sa ili one koje deluju kao vladine agencije.
