Nhóm hacker Mustang Panda nhắm mục tiêu châu Á với biến thể DOPLUGS

Nhóm hacker Mustang Panda (liên quan Trung Quốc) đang nhắm mục tiêu vào nhiều quốc gia châu Á, sử dụng biến thể của backdoor PlugX có tên DOPLUGS.

Các chuyên gia cho biết, mục tiêu của DOPLUGS chủ yếu nhắm vào Đài Loan và Việt Nam. Các cuộc tấn công có mật độ thấp hơn ở Hồng Kông, Ấn Độ, Nhật Bản, Malaysia, Mông Cổ và Trung Quốc.

PlugX là công cụ chính của Mustang Panda, còn được theo dõi dưới tên BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, RedDelta, Red Lich, Stately Taurus, TA416 và TEMP.Hex. Mã độc hoạt động ít nhất từ năm 2012, nhưng đến năm 2017 mới bị phát hiện. Biến thể DOPLUGS, được Secureworks ghi lại lần đầu vào tháng 9/2022, là một downloader có 4 lệnh backdoor, một trong số đó được điều phối để tải xuống mã độc PlugX chung.

Trend Micro cho biết họ cũng phát hiện các mẫu DOPLUGS được tích hợp với KillSomeOne, một plugin chịu trách nhiệm phát tán mã độc, thu thập thông tin và đánh cắp tài liệu qua ổ USB.

Nguồn: The Hacker News