Chinese hackers gebruiken Golang-malware in DragonSpark-aanvallen om detectie te ontwijken

data breach

malware

network threats

AI gegenereerde afbeelding

Bovendien zijn de bij de cyberaanvallen gebruikte open source tools niet alleen afkomstig van ontwikkelaars of bedrijven die banden hebben met China, maar bevinden de instructies voor het plaatsen van de payloads zich ook in Taiwan, Hongkong, China en Singapore, waarvan sommige eigendom zijn van legitieme bedrijven. Een andere opmerkelijke malware is de op Golang gebaseerde m6699.exe, die tijdens runtime de broncode interpreteert om zo onder de radar te blijven en een shellcode loader te lanceren die is ontworpen om contact op te nemen met de C2-server voor het ophalen en uitvoeren van de volgende shellcode. De banden van DragonSpark met China komen voort uit het gebruik van de China Chopper webshell om malware te verspreiden - een veelgebruikte aanvalsroute onder Chinese dreigingsactoren.

Bron leestijd: 1 min - thehackernews.com

Ook beschikbaar in het: English

Meer nieuws voor jou