北京
與中國有關聯的網絡間諜組織“熊貓芥末”(Mustang Panda)被曝正同時對印度政府和能源目標發動兩起攻擊行動,該組織將受信任的云存儲服務作為隱蔽指揮中心,并部署全新開發的惡意軟件工具,在靜默竊取數據的同時,讓惡意流量混入正常的云活動之中。
攻擊重點瞄準印度水力發電行業以及參與雙邊合作的政府機構。攻擊者使用以水電合作提案和印臺機構間備忘錄為主題的誘餌文件,誘騙受害者執行惡意軟件。分析人士指出,其真實目的在于收集印度水電發展計劃及其與臺灣防務關系的情報。
在一份與Cyber Security News(CSN)分享的報告中,Acronis威脅研究部門(TRU)的研究人員表示,他們已識別出這些攻擊活動,并發現印度政府網絡內部存在正在進行的入侵,受害機器包括高級行政人員所使用的設備。發現入侵行為后,Acronis直接與印度計算機應急響應小組(CERT-In)合作進行通報和清理工作。
威脅行為者在這兩起攻擊行動中共引入了三種新的惡意軟件工具。第一種名為SHARDLOADER,是一個加載器,通過利用合法簽名的二進制文件(Solid PDF Creator或Citrix Receiver可執行文件,具體取決于攻擊活動)進行DLL側加載來運行。另外兩個植入物MINIRECON和ZOHOMURK則在加載器完成任務后,承擔起主要的數據竊取工作。
這符合一個清晰且不斷升級的攻擊模式。今年4月,Acronis還將“熊貓芥末”組織與針對印度銀行業和韓國政策圈的攻擊活動聯系起來,那次行動使用了一款名為LOTUSLITE的工具,同樣通過合法云服務進行中轉。而早在2021年的RedEcho行動中,該組織就曾利用ShadowPad惡意軟件瞄準印度電網,顯示出北京對印度關鍵基礎設施的持續興趣。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
