Malware

Operation StealthyTrident: ซอฟต์แวร์องค์กรกำลังโดนโจมตี

กลุ่มแฮกเกอร์ LuckyMouse, TA428, HyperBro, Tmanger และ ShadowPad มีความเกี่ยวข้องกับการโจมตี Supply-chain Mongolian

กลุ่มแฮกเกอร์ LuckyMouse, TA428, HyperBro, Tmanger และ ShadowPad มีความเกี่ยวข้องกับการโจมตี Supply-chain Mongolian

นักวิจัยของ ESET พบซอฟต์แวร์บริหารจัดการธุรกิจ Able Desktop ที่เป็นที่นิยมในมองโกเลีย ทั้งภาคเอกชนและรัฐบาล ถูกแฮกเกอร์ใช้แพร่กระจาย backdoor HyperBro (ใช้โดยแฮกเกอร์ LuckyMouse) Korplug RAT (หรือ PlugX) และ Tmanger (ใช้โดยกลุ่มแฮกเกอร์ ProofPoint)

ความเชื่อมโยงของเครื่องมือที่แฮกเกอร์ใช้ทำให้เราคาดเดาได้ว่า ShadowPad backdoor ถูกใช้โดยกลุ่มแฮกเกอร์อย่างน้อย 5 กลุ่ม

จากการตรวจจับของ ESET Telemetry คาดว่าระบบของ Able ถูกแทรกแซงมาตั้งแต่เดือนมิถุนายน 2020 และตัวติดตั้งโทรจันมีมาตั้งแต่ปี 2018

ในช่วงกลางปี 2018 เป็นครั้งแรกที่เราพบ Able Desktop ถูกใช้เพื่อเริ่มทำงาน HyperBro ของกลุ่มแฮกเกอร์ LuckyMouse (หรือ Emissary Panda หรือ APT27)

Author: Mathieu Tartare
Source: https://www.welivesecurity.com/2020/12/10/luckymouse-ta428-compromise-able-desktop/
Translated by: Worapon H.

%d bloggers like this: