DragonSpark'-malware: Oost-Aziatische cyberaanvallers creëren een OSS Frankenstein

data breach

malware

AI gegenereerde afbeelding

Bovendien werden de webshell die zij gebruikten om hun malware te verspreiden - een bekend instrument met de naam China Chopper - en alle hierboven beschreven open source tools oorspronkelijk ontwikkeld door Chineessprekende ontwikkelaars en verkopers. De DragonSpark-aanvallers voerden hun opportunistische aanvallen uit met programma's als SharpToken en BadPotato, waarmee commando's kunnen worden uitgevoerd op het niveau van het Windows-besturingssysteem. De hackers hebben hun malware geïnstalleerd op servers in China, Hongkong, Singapore en Taiwan. Veel van deze servers werden gehost door heel gewone bedrijven, waaronder een kunstgalerie, een detailhandelaar in babyproducten en bedrijven in de spel- en gokindustrie.

Bron leestijd: 3 min - darkreading.com

Ook beschikbaar in het: English

Meer nieuws voor jou