Sunny-side Spyware. [Research ... Notiz

Sunny-side Spyware. [Research Saturday]

Diese Woche begrüßen wir Martin Zugec, Technical Solutions Director bei Bitdefender, der über seine Arbeit und Erkenntnisse zu „EggStreme Malware: Unpacking a New APT Framework Targeting a Philippine Military Company“ berichtet. Eine neu identifizierte chinesische APT-Gruppe setzt ein hochentwickeltes, dateiloses Malware-Framework namens EggStreme gegen ein philippinisches Militärunternehmen ein.Das mehrstufige Toolkit nutzt DLL Sideloading und In-Memory-Ausführung zur Umgehung von Erkennungsmechanismen, wobei seine Kern-Backdoor, EggStremeAgent, Aufklärung, laterale Bewegung, Keylogging und Datendiebstahl ermöglicht. Forscher stellen fest, dass die Ausdauer und Tarnung der Kampagne auf professionelle, geopolitisch motivierte Spionageaktivitäten hinweisen, die mit chinesischen nationalen Interessen verbunden sind.Die Forschung finden Sie hier:EggStreme Malware: Unpacking a New APT Framework Targeting a Philippine Military Company
CdXz5zHNQW_FS5iTGxKsn.jpeg