بر اساس گزارش اخیر شرکت امنیتی پالوآلتو، گروههای هک وابسته به دولت چینی، زیرساختهای حیاتی، موسسات بهداشت عمومی، مدیران مالی و وزارتخانههای دولتی یک کشور در جنوب شرق آسیا را مورد هدف خود قرار دادهاند.
هرچند که واحد ۴۲ شرکت امنیتی پالوآلتو در گزارش خود بهطور دقیق نام کشور هدف این حملات را عنوان نکرده، اما گفته است که در بازههای زمانی مختلف، گروههای مانند Mustang Panda و Granite Typhoon به همراه Gelsemium در این حملات به دنبال جمعآوری اطلاعات، سرقت اسناد و مدارک مهم بودهاند. این گروهها به عنوان بازیگران اصلی در عرصه حملات سایبری وابسته به دولت چین، جزء تهدیدهای پیشرفته و مستمر (APT) نیز شناخته میشوند.
استفاده از ابزارهایی مانند LadonGo، AdFind، Mimikatz، Impacket، Cobalt Strike و ShadowPad از جمله نکات مرتبط با این حملات است که در گزارش پالوآلتو به آنها اشاره شده است.
توضیحات بیشتر:
- New Report Uncovers 3 Distinct Clusters of China-Nexus Attacks on Southeast Asian Government