详细内容或原文请订阅后点击阅览
Evasive Panda 利用 Monlam 节针对藏人
ESET 研究人员发现针对藏人的战略性网络入侵和供应链攻击
来源:WeLiveSecurity _恶意软件ESET 研究人员发现了一项网络间谍活动,该活动至少自 2023 年 9 月以来一直通过有针对性的水坑攻击(也称为战略性网络入侵)和供应链入侵来攻击藏族人,以提供藏语翻译软件的木马安装程序。攻击者旨在部署适用于 Windows 和 macOS 的恶意下载器,以利用 MgBot 和后门来入侵网站访问者,据我们所知,后门尚未公开记录;我们将其命名为 Nightdoor。
本博文的要点:我们发现了一场利用 Monlam 节(一种宗教集会)针对多个国家和地区的藏族人的网络间谍活动。攻击者入侵了在印度举行的年度节日组织者的网站,并添加了恶意代码以创建针对从特定网络连接的用户的水坑攻击。我们还发现软件开发商的供应链遭到入侵,并向用户提供了针对 Windows 和 macOS 的木马安装程序。攻击者为此次行动部署了许多恶意下载程序和功能齐全的后门,包括一个公开的未记录的 Windows 后门,我们将其命名为 Nightdoor。我们高度确信此次活动是与中国结盟的 Evasive Panda APT 组织所为。本博文的要点: