กลุ่มแฮกเกอร์ LuckyMouse, TA428, HyperBro, Tmanger และ ShadowPad มีความเกี่ยวข้องกับการโจมตี Supply-chain Mongolian
นักวิจัยของ ESET พบซอฟต์แวร์บริหารจัดการธุรกิจ Able Desktop ที่เป็นที่นิยมในมองโกเลีย ทั้งภาคเอกชนและรัฐบาล ถูกแฮกเกอร์ใช้แพร่กระจาย backdoor HyperBro (ใช้โดยแฮกเกอร์ LuckyMouse) Korplug RAT (หรือ PlugX) และ Tmanger (ใช้โดยกลุ่มแฮกเกอร์ ProofPoint)
ความเชื่อมโยงของเครื่องมือที่แฮกเกอร์ใช้ทำให้เราคาดเดาได้ว่า ShadowPad backdoor ถูกใช้โดยกลุ่มแฮกเกอร์อย่างน้อย 5 กลุ่ม
จากการตรวจจับของ ESET Telemetry คาดว่าระบบของ Able ถูกแทรกแซงมาตั้งแต่เดือนมิถุนายน 2020 และตัวติดตั้งโทรจันมีมาตั้งแต่ปี 2018
ในช่วงกลางปี 2018 เป็นครั้งแรกที่เราพบ Able Desktop ถูกใช้เพื่อเริ่มทำงาน HyperBro ของกลุ่มแฮกเกอร์ LuckyMouse (หรือ Emissary Panda หรือ APT27)
Author: Mathieu Tartare
Source: https://www.welivesecurity.com/2020/12/10/luckymouse-ta428-compromise-able-desktop/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
กลุ่มแฮกเกอร์ LuckyMouse, TA428, HyperBro, Tmanger และ ShadowPad มีความเกี่ยวข้องกับการโจมตี Supply-chain Mongolian
นักวิจัยของ ESET พบซอฟต์แวร์บริหารจัดการธุรกิจ Able Desktop ที่เป็นที่นิยมในมองโกเลีย ทั้งภาคเอกชนและรัฐบาล ถูกแฮกเกอร์ใช้แพร่กระจาย backdoor HyperBro (ใช้โดยแฮกเกอร์ LuckyMouse) Korplug RAT (หรือ PlugX) และ Tmanger (ใช้โดยกลุ่มแฮกเกอร์ ProofPoint)
ความเชื่อมโยงของเครื่องมือที่แฮกเกอร์ใช้ทำให้เราคาดเดาได้ว่า ShadowPad backdoor ถูกใช้โดยกลุ่มแฮกเกอร์อย่างน้อย 5 กลุ่ม
จากการตรวจจับของ ESET Telemetry คาดว่าระบบของ Able ถูกแทรกแซงมาตั้งแต่เดือนมิถุนายน 2020 และตัวติดตั้งโทรจันมีมาตั้งแต่ปี 2018
ในช่วงกลางปี 2018 เป็นครั้งแรกที่เราพบ Able Desktop ถูกใช้เพื่อเริ่มทำงาน HyperBro ของกลุ่มแฮกเกอร์ LuckyMouse (หรือ Emissary Panda หรือ APT27)
Author: Mathieu Tartare
Source: https://www.welivesecurity.com/2020/12/10/luckymouse-ta428-compromise-able-desktop/
Translated by: Worapon H.
Share this:
Like this: