I ricercatori hanno scoperto una campagna di malware in corso dal gruppo hacker APT chiamato “Mustang Panda” che si rivolge a settori pubblici e privati in tutto il mondo. Le attività hacker del gruppo sono state inizialmente osservate a giugno 2018, da allora gli aggressori hanno migliorato le attività della campagna con tattiche, tecniche e procedure (TTP) uniche.
La fase iniziale dell’infezione inizia aprendo un file zip che contiene un file “.lnk” associato ad un HTA (applicazione HTML) con VBScript incorporato che elimina il payload principale dell’infezione, ovvero payload PlugX e Cobalt Strike o PDF dannosi, documenti di Word.
IOC:
165F8683681A4B136BE1F9D6EA7F00CE 9FF1D3AF1F39A37C0DC4CEEB18CC37DC 4FE276EDC21EC5F2540C2BABD81C8653 43067F28DC5208D4A070CF3CC92E29FB 11ADDA734FC67B9CFDF61396DE984559 08F25A641E8361495A415C763FBB9B71 01D74E6D9F77D5202E7218FA524226C4 6198D625ADA7389AAC276731CDEBB500 9B39E1F72CF4ACFFD45F45F08483ABF0 748DE2B2AA1FA23FA5996F287437AF1B 5F094CB3B92524FCED2731C57D305E78 9A180107EFB15A00E64DB3CE6394328D 05CF906B750EB335125695DA42F4EAFC F62DFC4999D624D01E94B89946EC1036 CA775717D000888A7F71A5907B9C9208 AA115F20472E78A068C1BBF739C443BF
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!