外媒又称“来自中国”的APT组织“野马熊猫”黑客被发现正在部署新的“Hodur”恶意软件
据外媒称,Mustang Panda,也称为TA416、HoneyMyte、RedDelta或PKPLUG,是一个网络间谍组织,主要以针对非政府组织而闻名,特别关注蒙古。
据外媒称,Mustang Panda,也称为TA416、HoneyMyte、RedDelta或PKPLUG,是一个网络间谍组织,主要以针对非政府组织而闻名,特别关注蒙古。
由于不经常打补丁和缺乏安全软件,物联网设备和路由器成为利润丰厚的攻击面,趋势科技警告说,这可能导致形成“永恒的僵尸网络”。
Mandiant公司宣称,这个多产的高级持续性威胁组织,也被称为Barium和Winnti,有针对公共和私营部门的组织攻击的记录,以策划间谍活动与出于经济动机的行动并行。
针对乌克兰政府机构的数据擦拭和分布式拒绝服务(DDoS)攻击层出不穷,甚至各种黑客组织和勒索软件集团也在利用这一混乱局面站队并推进其活动。
据称,外媒将攻击归结为与”中国“有关的原因主要是该攻击利用了名为wenshushu.cn的中国云文件共享服务下载了木马的辅助工具。
ShadowPad是使用自定义解密算法在内存中解密的,ShadowPad提取关于主机的信息,执行命令,与文件系统和注册表交互,并部署新的模块以扩展功能。
据《华盛顿邮报》报道,当局查封了价值36亿美元的数字资产,这些资产与2016年对加密货币交易所Bitfinex的黑客攻击有关。
对恶意软件工件的进一步分析表明,编程语言从Java转向Kotlin,并增加了两个新的后门命令,允许Wroba从受感染的设备中窃取画廊和照片。
Trellix基于源代码以及攻击指标和地缘政治目标的相似性,将这些复杂的攻击归咎于俄罗斯的APT28组织,该组织也以Sofacy、Strontium、Fancy Bear和Sednit等名称被追踪。
朝鲜黑客“利用网络钓鱼诱饵、代码漏洞、恶意软件和先进的社会工程学”,将资金从公司的热钱包中转移到朝鲜民主主义人民共和国(DPRK)控制的地址中。