Zelfreplicerende malware gebruikt door Chinese cyberspionnen verspreidt zich via USB-sticks

data breach

malware

network threats

AI gegenereerde afbeelding

Een aan China gelinkte cyberspionagegroep met de naam UNC4191 heeft waargenomen dat hij zelfreplicerende malware op USB-drives gebruikt om doelwitten te infecteren, en de techniek zou hem in staat kunnen stellen gegevens te stelen van systemen die in de lucht worden afgeluisterd, meldt Mandiant, dat eigendom is van Google. UNC4191 was gericht op openbare en particuliere entiteiten in Zuidoost-Azië, Azië-Stille Oceaan, Europa en de VS, met de nadruk op de Filippijnen, waarbij legitiem ondertekende binaries werden ingezet om malware aan de zijkant te laden. De aanvallers gebruikten ook de NCAT command-line networking utility (voor het downloaden en uploaden van bestanden) en een reverse shell op de doelmachine, om achterdeur toegang tot het gecompromitteerde systeem te krijgen.

Bron leestijd: 1 min - securityweek.com

Ook beschikbaar in het: English

Meer nieuws voor jou