بر اساس گزارشهای منتشر شده نسخه لینوکس بدافزار PingPull که توسط هکرهای چینی مورد استفاده قرار میگیرد در حوزه جنوب شرق آسیا، اروپا و آفریقا در حال گسترش است و سازمانهای دولتی و شرکتهای مخابراتی را مورد هدف قرار میدهد.
گروه Alloy Taurus به عنوان یک گروه هک تحت حمایت دولت چین، فعالیت خود را از سال ۲۰۱۲ آغاز کرده است. این گروه بر جاسوسی سایبری متمرکز بوده و به واسطه هدف قرار دادن شرکتهای بزرگ مخابراتی شناخته شده است.
گروه Alloy Taurus در سالهای ۲۰۲۱ و ۲۰۲۲ بهطور فعال از بدافزار PingPull علیه شرکتهای گوناگون در افغانستان، استرالیا، بلژیک، کامبوج، مالزی، موزامبیک، فیلیپین، روسیه و ویتنام استفاده کرده است.
اما فعالیتهای اخیر این گروه با استفاده از نسخه لینوکس بدافزار PingPull و یک دربپشتی به نام Sword2033 آغاز شده است.
این بدافزار به مهاجمان اجازه میدهد فایلهای موجود در سیستم قربانی را بازخوانی، بازنویسی، کپی و حذف کنند و فرمانهای مخرب دلخواه را از راه دور اجرا کنند.
توضیحات بیشتر:
- Chinese APT Alloy Taurus Is Back – Linux Variant of PingPull Malware Is Active