“هاكرز صينيون يستهدفون العسكريين الروس ببرامج تجسس متطورة”
تشير أحدث النتائج من SecureWorks إلى توسيع نفس الحملة التي تم تفصيلها مسبقًا من قبل ProofPoint و ESET الشهر الماضي ، والتي تضمنت استخدام متغير جديد من Plugx Conducted Hodur ، لذلك تم تصنيفه بسبب تداخله مع إصدار آخر يسمى Thor الذي ظهر في المشهد في يوليو 2021.
متابعات-ميكسي نيوز
ببرامج تجسس متطورة….ربما كان ممثل التهديد المرتبط بالحكومة المرتبط بالحكومة لاحظ كيانات دبلوماسية أوروبية في مارس قد يستهدف المسؤولين الحكوميين الروسيين مع نسخة محدثة من طروادة وصول عن بُعد تسمى Plugx.
نسبت شركة Secureworks محاولة التداخلات إلى ممثل التهديد الذي يتتبعه كرئيس برونزي ، ومجتمع الأمن السيبراني الأوسع تحت ضرر موستانج باندا ، TA416 ، Honeymyte ، Reddelta ، و PKPlug.
“الحرب في أوكرانيا دفعت العديد من البلدان إلى نشر قدراتها الإلكترونية لاكتساب نظرة ثاقبة حول الأحداث العالمية والمكائد السياسية والدوافع” ، شركة الأمن السيبراني قال في تقرير مشاركته مع أخبار المتسلل.
“هذه الرغبة في الوعي الظرفية غالباً ما تمتد إلى جمع الذكاء من الحلفاء و” الأصدقاء “.”
يتمتع الرئيس البرونزي ، النشط منذ يوليو 2018 على الأقل ، بتاريخ في إجراء عمليات تجسس من خلال الاستفادة من الأدوات المخصصة والمتاحة للجمهور للتسوية والحفاظ على الوصول على المدى الطويل وجمع البيانات من أهداف الاهتمام.
من بين أدواتها هو Plugx ، وهو مستندات Windows التي تمكن ممثلي التهديد من تنفيذ مجموعة متنوعة من الأوامر على الأنظمة المصابة والتي تم توظيفها من قبل العديد من الممثلين الصينيين الذين ترعاها الدولة على مر السنين.
تشير أحدث النتائج من SecureWorks إلى توسيع نفس الحملة التي تم تفصيلها مسبقًا من قبل ProofPoint و ESET الشهر الماضي ، والتي تضمنت استخدام متغير جديد من Plugx Conducted Hodur ، لذلك تم تصنيفه بسبب تداخله مع إصدار آخر يسمى Thor الذي ظهر في المشهد في يوليو 2021.
تبدأ سلسلة الهجوم من خلال عملية “Blagoveshchensk – Blagoveshchensk Border Border”.
وقال الباحثون: “بلاجوفششنسك مدينة روسية قريبة من الحدود الصينية وهي موطن لفرسة حرس بانر ريد سعة 56 من بلاجوفيششينسكي”.
“يشير هذا الاتصال إلى أنه تم اختيار اسم الملف لاستهداف المسؤولين أو الأفراد العسكريين المطلعين على المنطقة.”
تشير حقيقة أن المسؤولين الروسيين قد يكونون هدفًا لحملة مارس 2022 إلى أن ممثل التهديد يطور تكتيكاته استجابةً للوضع السياسي في أوروبا والحرب في أوكرانيا.
وقال الباحثون “استهداف المستخدمين الناطقين بالروسية والكيانات الأوروبية يشير إلى أن الجهات الفاعلة التهديد قد تلقوا مهام محدثة تعكس متطلبات جمع الاستخبارات المتغيرة في (جمهورية الصين الشعبية)”.
وتأتي النتائج بعد أسابيع من مجموعة أخرى من الدول القومية التي تتخذ من الصين المعروفة باسم Nomad Panda (المعروفة أيضًا باسم Redfoxtrot) مرتبطة بثقة متوسطة للهجمات على قطاعات الدفاع والاتصالات في جنوب آسيا من خلال الاستفادة من نسخة أخرى من Plugx Talisman.
“لقد ارتبط Plugx بمختلف الممثلين الصينيين في السنوات الأخيرة” ، Trellix ذُكر الشهر الماضي.
“هذه الحقيقة تثير السؤال عما إذا كانت قاعدة رمز البرامج الضارة مشاركة بين مختلف المجموعات المدعومة من الدولة الصينية.”
“من ناحية أخرى ، فإن التسرب المزعوم لباني Plugx V1 ، ذكرت وأضافت شركة الأمن السيبراني أن شركة Airbus في عام 2015 ، تشير إلى أنه لا ترتبط جميع حالات Plugx بالضرورة بالجهات الفاعلة الصينية “، أضافت شركة الأمن السيبراني.
