TTL OSINT

23.07.2024 124 2 мин.

Dagger fly: Шпионская группа существенно обновила набор инструментов

Шпионская группа Daggerfly (также известная как Evasive Panda и Bronze Highland) обновила свой набор инструментов несколькими новыми версиями вредоносных программ, включая новое семейство вредоносных программ, основанное на модульной платформе MgBot, и новую версию бэкдора Macma для macOS. Группа, которая работает уже как минимум десять лет, в основном использует фреймворк MgBot для своих разработок и использует угрозы для Windows, Linux, macOS и Android. Бэкдор Macma, авторство которого ранее было неизвестно, теперь считается разработанным Dagger fly. Недавние нападения группы на организации на Тайване и американскую неправительственную организацию в Китае свидетельствуют о ее причастности к внутреннему шпионажу. Новые дополнения к набору инструментов Daggerfly, а также общая инфраструктура и код между его инструментами позволяют предположить, что Macma является частью набора инструментов Daggerfly. Группа также способна создавать версии своих инструментов, ориентированных на большинство основных платформ операционных систем, и быстро обновлять свой набор инструментов, чтобы продолжать свою шпионскую деятельность после разоблачения.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://symantec-enterprise-blogs.security.com/threat-intelligence/daggerfly-espionage-updated-toolset

Выборочные показатели Compromise:

• 0cabb6780b804d4ee285b0ddb00b02468f91b218bd2db2e2310c90471f7f8e74
• dad13b0a9f5fde7bcdda3e5afa10e7d83af0ff39288b9f11a725850b1e6f6313
• 5c52e41090cdd13e0bfa7ec11c283f5051347ba02c9868b4fddfd9c3fc452191
• d8a49e688f214553a7525be96cadddec224db19bae3771d14083a2c4c45f28eb
• 003764fd74bf13cff9bf1ddd870cbf593b23e2b584ba4465114023870ea6fbef

Источник: TTL OSINT