ચાઇનીઝ રાજ્ય-પ્રાયોજિત ધમકી અભિનેતા મુસ્તાંગ પાંડા (જેને લ્યુમિનસમોથ, કેમેરો ડ્રેગન, હનીમાઇટ અને વધુ તરીકે પણ ઓળખવામાં આવે છે), એશિયામાં સરકારી એજન્સીઓ સહિત ઉચ્ચ મૂલ્યના લક્ષ્યો સામે માલવેર ઝુંબેશ શરૂ કરતા જોવા મળ્યા છે.
જૂથે HIUPAN કૃમિના એક પ્રકારનો ઉપયોગ તેના લક્ષ્યોના નેટવર્કમાં રીમુવેબલ ડ્રાઈવો દ્વારા પબ્લોડ માલવેર પહોંચાડવા માટે કર્યો હતો. HIUPAN કૃમિએ તેની હાજરીને અસ્પષ્ટ કરવા માટે તેની બધી ફાઇલોને છુપી ડિરેક્ટરીમાં ખસેડી, અને વપરાશકર્તાને છેતરવા માટે માત્ર એક જ દેખીતી રીતે કાયદેસરની ફાઇલ (“USBConfig.exe”) છોડી દીધી.
PUBLOAD ટૂલનો ઉપયોગ ઝુંબેશ માટે પ્રાથમિક નિયંત્રણ તરીકે કરવામાં આવ્યો હતો, જેનો ઉપયોગ ડેટાને બહાર કાઢવા અને ધમકી આપનાર અભિનેતાના રિમોટ સર્વરને મોકલવા માટે કરવામાં આવ્યો હતો. PTSOCKET નો ઉપયોગ ઘણીવાર વૈકલ્પિક ડેટા નિષ્કર્ષણ સાધન તરીકે થતો હતો.
એક પરિચિત વાર્તા
એન TrendMicro દ્વારા તપાસ Mustang Panda માંથી માલવેર જમાવટમાં પ્રગતિની રૂપરેખા આપે છે, ખાસ કરીને APAC પ્રદેશમાં લશ્કરી, સરકાર અને શિક્ષણ એજન્સીઓ સામેના ઉપયોગમાં.
યુએસબી ડ્રાઇવ દ્વારા સમાન DLL સાઇડલોડિંગ તકનીકો ચલાવવા માટે સંસ્થા WispRider વેરિયન્ટ્સનો ઉપયોગ કરતી હતી તે તાજેતરના અહેવાલોમાંથી આ એક ફેરફાર છે. અગાઉના અભિયાનમાં યુકે, રશિયા અને ભારત સહિત વિશ્વભરમાં સંક્રમિત ઉપકરણો હોવાનું કહેવાય છે.
આ જૂથને આ વર્ષના જૂનમાં ભાલા ફિશિંગ ઝુંબેશ સાથે પણ જોડવામાં આવ્યું હતું, જે માઇક્રોસોફ્ટની ક્લાઉડ સેવાઓનું શોષણ કરવા અને મલ્ટી-સ્ટેજ ડાઉનલોડર્સનો લાભ મેળવવામાં તેની ક્ષમતાઓ દર્શાવે છે. જૂથ સાયબર લેન્ડસ્કેપમાં અત્યંત સક્રિય રહે છે, અને નજીકના ભવિષ્ય માટે ચાલુ રાખવા માટે સુયોજિત લાગે છે.
ફિશિંગ હુમલાઓ દ્વારા ચેડા કરાયેલા રશિયન સરકારી ઉપકરણો સહિતના લક્ષ્યોની શ્રેણી સામે ઝુંબેશ સાથે, તાજેતરના સમયમાં આ ઘણા શંકાસ્પદ ચાઇનીઝ રાજ્ય-પ્રાયોજિત હુમલાઓમાંથી એક છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર