Кибершпионаж в Азиатско-Тихоокеанском регионе
• Китайская APT нацелена на правительственные организации в Тайване и других странах APAC.
• Угроза использует уязвимость GeoTools OSGeo GeoServer для проникновения.
• Злоумышленник Earth Baxia обвиняется в использовании фишинговых писем и поддельных документов.
• Атака включает использование Cobalt Strike и EAGLEDOOR для сбора данных и доставки полезной нагрузки.
• NTT Security Holdings сообщает о похожих атаках на военные и энергетические организации в Тайване, Филиппинах и Вьетнаме.
• Атаки могут быть связаны с использованием одних и тех же методов и доменов C2.
• Конечная цель - развертывание пользовательского варианта Cobalt Strike и бэкдора EAGLEDOOR.
• Вредоносная программа поддерживает различные протоколы связи и использует Telegram Bot API для загрузки файлов.
• Исследователи отмечают сложность и адаптивность кампании Earth Baxia.
• Китайская APT нацелена на правительственные организации в Тайване и других странах APAC.
• Угроза использует уязвимость GeoTools OSGeo GeoServer для проникновения.
• Злоумышленник Earth Baxia обвиняется в использовании фишинговых писем и поддельных документов.
• Атака включает использование Cobalt Strike и EAGLEDOOR для сбора данных и доставки полезной нагрузки.
• NTT Security Holdings сообщает о похожих атаках на военные и энергетические организации в Тайване, Филиппинах и Вьетнаме.
• Атаки могут быть связаны с использованием одних и тех же методов и доменов C2.
• Конечная цель - развертывание пользовательского варианта Cobalt Strike и бэкдора EAGLEDOOR.
• Вредоносная программа поддерживает различные протоколы связи и использует Telegram Bot API для загрузки файлов.
• Исследователи отмечают сложность и адаптивность кампании Earth Baxia.