Չինաստանի կողմից հովանավորվող կիբերլրտեսական արշավ է նկատվել, որը թիրախավորում է հարավկորեական՝ ակադեմիական, քաղաքական և կառավարական կազմակերպություններն ու պետական մարմինները:
Recorded Future’s Insikt Group-ը նշում է, որ հաքերները սերտորեն առնչվում են «չինական ռազմական հետախուզության հետ և զգալի վտանգ է ներկայացնում Հարավային Կորեայի, Ճապոնիայի և Ռուսաստանի ակադեմիական, օդատիեզերական և պաշտպանության, կառավարական, ռազմական և քաղաքական կառույցների համար»։
Հաքերների հարձակումների ժամանակ օգտագործվում է Microsoft Compiled HTML Help (CHM) ֆայլը, որպեսզի հաջորդ քայլով կարողանան տեղակայել Visual Basic Script-ի ReVBShell կոչվող backdoor տարբերակը: Այն իր հերթին հետագայում ծառայում է Bisonal-ի remote կատարմանն ու նաև trojan-ի տեղակայմանը:
ReVBShell-ի օգտագործումը կապված է երկու այլ China-nexus կլաստերների հետ, որոնք հայտնի են որպես՝ Tick և Tonto Team:
Bisonal-ը բազմաֆունկցիոնալ trojan է, որը ի զորու է հավաքել գործընթացների և ֆայլերի գաղտնի տվյալները, կատարել հրամաններ և ընթերցել ֆայլեր, դադարեցնել աշխատանքային գործընթացները, ներբեռնել և վերբեռնել ֆայլեր և ջնջել կամայական ֆայլեր:
«Հաշվի առնելով խմբի մշտական կենտրոնացումը հարավկորեական կազմակերպությունների վրա՝ խումբը, ամենայն հավանականությամբ, կշարունակի զգալի ակտիվություն ցուցաբերել Հարավային Կորեայի, Ճապոնիայի և Ռուսաստանի ռազմավարական թիրախների վրա իրականացվող երկարաժամկետ հետախուզական տվյալների հավաքագրման գործընթացը»։
Աղբյուրը՝ https://thehackernews.com/
