首页 > 安全 > 正文

趋势微观解决了与中国链接的摩珊龙Apt剥削的缺陷

最后更新 :2022.05.25

趋势Micro解决了趋势微型安全中的DLL劫持问题,该问题由中国链接的威胁集团部署恶意软件积极利用。

趋势微观解决了趋势微安全的DLL劫持缺陷,该缺陷是中国链接的威胁演员积极利用部署恶意软件。

5月初,Sentinelone研究人员观察到了一个与Moshen Dragon追踪的中国链接的APT小组,以Shadowpad和Plugx恶意软件为目标,以中亚的电信领域为目标。

专家观察到莫申龙集团的TTP与中国人的TTP与Nomad panda (aka  redfoxtrot)的重叠。三合会使用DLL搜索订单劫持到Sideload Shadowpad和Plugx变体。Cyperespionage组还使用其他工具,包括LSA通知软件包和Gunters无源后门。

SentiNelone专家报告说,Moshen Dragon专注于劫持安全供应商的劫持计划,包括Symantec,TrendMicro,Bitdefender,McAfee,McAfee和Kaspersky。

,被劫持的DLL用于解密和加载最终有效负载,并存放在A中

Moshen Dragon的活动分析导致发现了几个上传到ViruStotal的有效负载,其中一些是“ Plugx Talisman变体”。

Moshen Dragon impacket [

123]

Sentinelone详细详细介绍了威胁参与者通过利用流行安全解决方案中的缺陷进行的横向移动,凭证收获和数据去渗透。

趋势Micro确认它知道它对Moshen Dragons活动及其其活动意识能够利用安全解决方案(包括其软件)部署恶意软件的能力。

趋势Micro意识到2022年5月2日发布的一些研究,涉及一个声称的基于中部亚洲的威胁性演员Moshen Drag因此,已经部署了试图劫持各种流行安全产品的恶意软件簇,其中包括趋势微型产品。阅读趋势Micro发布的咨询。对于趋势微型安全(消费者),2022年5月19日通过趋势micros ActiveUpdate(AU)部署了一个修复程序,并且任何具有Active Internet连接的用户如果尚未收到它,则应在不久后收到更新。

在撰写本文时,尚不清楚其他受到该问题影响的安全供应商是否解决了影响其产品的问题。

安全事务是最佳欧洲最佳的决赛入围者之一Cyber\u200b\u200bsecurity Blogger颁奖2022 - 投票给您的获奖者。我要求您再次为我投票(即使您已经做到了),因为这项投票是为决赛投票。

请在包括他们在内的每个类别中投票支持安全事务和Pierluigi Paganini(例如,例如;节“弱者 - 最佳个人(非商业)安全博客”和“Tech Whiz - 最佳技术博客”) 提名,请访问: https://docs.google.com/forms/forms/d/d/e/1faipqlsdzjvtomsq36ykqwwhma90sr0sr0sr0e9rlllllllllndflz3cuviffrform ]

- END -

看更多