گروه جاسوسی سایبری Lotus Panda که به چین مرتبط است، مسئول حملاتی شناخته شده که بین اوت ۲۰۲۴ تا فوریه ۲۰۲۵ سازمانهای متعددی در یک کشور نامشخص آسیای جنوب شرقی را هدف قرار داد. اهداف شامل یک وزارتخانه دولتی، سازمان کنترل ترافیک هوایی، اپراتور مخابراتی و شرکت ساختمانی بودند. مهاجمان از ابزارهای سفارشی جدید متعددی شامل لودرها، سارقان اعتبارنامه و ابزار SSH معکوس استفاده کردند.
این گروه که از سال ۲۰۰۹ فعال بوده و با نامهای مختلفی شناخته میشود، سابقه حملات سایبری علیه دولتها و سازمانهای نظامی آسیای جنوب شرقی را دارد. در جدیدترین موج حملات، مهاجمان از فایلهای اجرایی مشروع Trend Micro و Bitdefender برای بارگذاری فایلهای DLL مخرب استفاده کردند و نسخه بهروزشدهای از بدافزار Sagerunex را به همراه ابزارهای سرقت اعتبارنامه ChromeKatz و CredentialKatz و ابزار Zrok برای دسترسی از راه دور مستقر کردند.
کلمات کلیدی : جاسوسی سایبری, Lotus Panda, حملات سایبری, آسیای جنوب شرقی, بدافزار Sagerunex, سرقت اعتبارنامه
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.