DragonSpark'-bedreiger gebruikt open-source RAT en andere tools in Chinese taal

malware

AI gegenereerde afbeelding

SparkRAT is een van de vele door DragonSpark gebruikte open-source tools die zijn ontwikkeld door Chineessprekende programmeurs of verkopers, samen met andere zoals SharpToken en BadPotato (tools die worden gebruikt om toegangsgegevens te vinden en te exploiteren om privileges te escaleren) en GoToHTTP, een ander hulpmiddel voor toegang op afstand dat door kwaadwillenden kan worden gebruikt om persistentie te verkrijgen binnen een slachtoffer netwerk. SparkRAT is geschreven in Golang, een programmeertaal die steeds vaker wordt gebruikt om zowel legitieme tools als malware te bouwen, en er zijn aanwijzingen dat dezelfde actoren ook Golang-geschreven malware gebruiken om statische detectie- en analysetechnieken te omzeilen. Het meeste bewijs is gebaseerd op technische indicatoren uit slachtofferomgevingen, de locatie van infrastructuur voor malwarestations in Oost-Azië (een gebruikelijke keuze voor Chinese cybercriminele groepen) en een aantal overlappingen tussen tools of servers die worden gebruikt door DragonSpark en andere Chineessprekende dreigers.

Bron leestijd: 2 min - scmagazine.com

Ook beschikbaar in het: English

Meer nieuws voor jou