Chủ đề

(Quốc tế) - PUTTER PANDA là nhóm tin tặc đã hoạt động nhiều năm, tiến hành hàng loạt hoạt động thu thập thông tin tình báo tập trung chủ yếu vào lĩnh vực không gian. Mặc dù một số công cụ tấn công của nhóm còn khá đơn giản, nhưng nhìn chung, bộ công cụ của nhóm có thể cho phép mức độ kiểm soát khá cao đối với hệ thống máy tính của nạn nhân và cung cấp cơ hội triển khai các công cụ bổ sung theo ý muốn.

 Kết luận 

China-Hack

Mục lục
[ẩn]

Nghiên cứu được trình bày trong báo cáo này cho thấy, những người điều hành PUTTER PANDA dường như là các thành viên của Cục 12 Tổng Cục 3 Bộ Tổng Tham mưu (GSD) thuộc Quân đội Giải phóng Nhân dân Trung Quốc (PLA), có trụ sở hoạt động ở Thượng Hải với MUCD 61486. Các mục tiêu chiến lược của đơn vị này bao gồm các tài sản sở hữu trí tuệ và bí mật công nghiệp liên quan đến công nghệ quốc phòng, đặc biệt là những công nghệ có thể giúp đơn vị thực hiện nhiệm vụ giám sát không gian, viễn thám và đánh chặn thông tin liên lạc qua vệ tinh. PUTTER PANDA sẽ tiếp tục nhắm mục tiêu những doanh nghiệp phương Tây nắm giữ các thông tin có giá trị hoặc tài sản sở hữu trí tuệ liên quan đến những lợi ích này.

Việc phát hiện và cung cấp hướng dẫn giảm thiểu tác động của các cuộc tấn công trong báo cáo này sẽ giúp hạn chế nguy cơ bị xâm nhập bởi các cuộc tấn công do nhóm PUTTER PANDA phát động, và các báo cáo trong tương lai của CrowdStrike sẽ tiếp tục xem xét những yếu tố khác trong bộ công cụ của PUTTER PANDA.

(Còn tiếp)

Ban biên tập

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 8)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 8)

Việc phát hiện công cụ RAT này là khả thi bằng một số các phương pháp, cả trên một máy cụ thể và trên hệ thống mạng. Dưới đây là các thông tin chi tiết, và được thiết kế...
(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 7)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 7)

Các báo cáo khác của CrowdStrike mô tả một dropper (mã độc trung gian hỗ trợ cài đặt các mã độc khác lên hệ thống mục tiêu) được sử dụng bởi PUTTER PANDA (abc.scr) để cài đặt...
(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 6)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 6)

PUTTER PANDA sử dụng một vài công cụ quản trị từ xa (RAT). Trong số đó, hai công cụ phổ biến nhất, 4HRAT và 3PARA RAT, từng được đưa vào báo cáo CrowdStrike Intelligence trước đây....
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên