Mustang Panda развертывает ToneShell через подписанный драйвер руткита в режиме ядра

Китайская APT-группа Mustang Panda использовала подписанный драйвер руткита в режиме ядра для загрузки шеллкода и развертывания своего бэкдора ToneShell. Китайская APT-группа Mustang Panda (также известная как Hive0154, HoneyMyte, Camaro Dragon, RedDelta или Bronze President) была замечена использующей подписанный драйвер руткита в режиме ядра со встроенным шеллкодом для развертывания своего бэкдора ToneShell. Mustang Panda активна как минимум с 2012 года, нацеливаясь на американские и европейские организации, такие как [...]