据网络安全公司Trend Micro报道,中国国家支持的黑客组织Mustang Panda采用了名为FDMTP和PTSOCKET的新恶意软件工具来加强其数据盗窃操作。该组织传统上依赖于鱼叉式网络钓鱼,现在已转向使用HIUPAN蠕虫的变体,通过可移动驱动器分发PUBLOAD恶意软件暂存器,从而显著拓宽了他们的攻击媒介。
HIUPAN蠕虫的运行方式是将其恶意文件隐藏在受感染驱动器上的隐藏目录中,只留下一个诱饵文件(“USBConfig.exe”)来误导用户。执行后,PUBLOAD利用DLL旁加载来建立持久性、修改系统设置并进行网络侦察。此外,FDMTP还作为辅助控制工具,嵌入在DLL中,用于进一步的恶意活动。
Trend Micro强调,Mustang Panda最近的攻击侧重于泄露RAR档案中的数据,特别是针对.DOC、.DOCX、.XLS、.XLSX和.PDF等文档文件。这种策略的转变突显了该组织不断发展的网络间谍战略,旨在从受感染的网络中提取数据,从而实现更高效、更隐蔽的方法。来源