Шпионское ПО "солнечной сторон... Заметка
RSS CyberWire Daily

Шпионское ПО "солнечной стороной". [Исследовательская суббота]

На этой неделе к нам присоединился Мартин Зугец, директор по техническим решениям компании Bitdefender, который поделится своей работой и выводами по теме "Вредоносное ПО EggStreme: Анализ нового APT-фреймворка, нацеленного на филиппинскую военную компанию". Недавно выявленная китайская APT-группа была замечена в развертывании сложного, бесфайлового вредоносного фреймворка под названием EggStreme против филиппинской военной компании.Многоступенчатый набор инструментов использует DLL-сайлоадинг и выполнение в памяти для уклонения от обнаружения, а его основной бэкдор, EggStremeAgent, обеспечивает разведку, боковое перемещение, кейлоггинг и кражу данных. Исследователи отмечают, что настойчивость и скрытность кампании подчеркивают профессиональную, геополитически мотивированную шпионскую деятельность, связанную с национальными интересами Китая.Исследование можно найти здесь:Вредоносное ПО EggStreme: Анализ нового APT-фреймворка, нацеленного на филиппинскую военную компанию
CdXz5zHNQW_FS5iTGxKsn.jpeg