Çin mütəxəssislərinin şəbəkə avadanlıqlarını mərğuzələyənə qədər sıxışdırdığını qeyd edən tədqiqatçılar kod onlara davamlı giriş və çoxsaylı əməllər icra etmək imkanını verdi. Cybersecurity tədqiqatçıları Fortiguard (Fortinet’in bir hissəsi) tərəfindən aparılan yeni bir hesabata “ELF/SShdinjector.A!tr” adı verildi və hücumunun Evasive Panda adlandırılan Çinin pitonlaşmış irəli təhdit (APT) qrupuna atdı. Qrup əsasən kiberspionajla məşğul olur, fərdi şəxsləri, hökumət müəssisələrini və təşkilatları hədəfə alır. Mövqeyini 2012-ci ildən ən azından fəal olan gurup, öncədə Tayland, Honq Konq və Tibet cəmiyyətinin təşkilatlarına qarşı əməliyyatlar icra etdikləri müşahidə olunmuşdur. Bu kampaniyanın qurbanlarının kimlər olduğunu bilmirik.

Fortiguard baş qoyma əməliyyatları barədə danışmadı, buna görə də Evasive Panda-nın neinki ma’lum bu malware-i necə işə saldığı barədə heç bir məlumatımız yoxdur. Bununla birlikdə Evasive Panda-nın bu cihazların SSH daemon-una malware quraşdırdığı müşahidə olunmuşdur, ki, bu çeşitli əməllər üçün geniş imkanlar yaradır.

Məsələn, hakerlər sistem detallarını əldə edə bilər, həyət hissiyyatlı istifadəçilərin məlumatları oxuya bilər, sistem jurnallarına daxil ola, faylları yükləyə və ya yüklə, uzaq shell aça, uzaqdan hər hansı bir əmr icra edə bilər, müəyyən faylları sistemdən silə, və istifadəçi məlumatlarını exfiltrate edə bilər.
Son dəfə Daggerfly-dan iyul 2024-cü ildə eşidildi, qrup macOS istifadəçilərinə mövcud məxsus malware versiyası ilə mərğuzələr aparırdı. Symantec-dən bir hesabat yeni variantın əvvəlki variantların çox açıqlanmadığı üçün ən çox genişlədildiyini iddia etdi.Fortiguard həm də AI ilə malware-nın tərsinə mühəndislik və təhlilini müzakirə etdi. Məsələ obrazı vəziyyətdə baş verən problemlərdən danışmasına baxmayaraq, tədqiqatçılar alətin potensialını övdülər. “Dekompilyatorlar və dekompilerlər son on ildə yaxşılaşdı, amma bu AI ilə görüşdə olduğumuz inkişaf səviyyəsi ilə müqayisə edilə bilməz,” demişdilər tədqiqatçılar. “Bu müzəffərdir!”BleepingComputer aracılığı ilə
Yaxşı xəbərlər
Çin hakerləri Mac istifadəçilərini yüksək Macma malware-də hədəfləyir
En yaxşı şifrə menecerlərini topladıq
Ən yaxşı məhdudiləyici tətbiqlərimizə baxın.