Moshen Dragon
A Sentinel Labs új jelentése szerint a Moshen Dragon egy képzett hackercsoport, amely a közép-ázsiai távközlési szektort vette célba, olyan eszközöket és TTP-ket használva, amelyeket általában a kínai APT szereplőkhöz társítanak. A csoport a rosszindulatú Windows DLL-eket használnak víruskereső termékek kihasználásával, és a hitelesítő adatok ellopását és adatok kiszűrését végzik.
A Moshen Dragon kihasználja a TrendMicro, a Bitdefender, a McAfee, a Symantec és a Kaspersky magas jogosultságait a Windows rendszereken és a rosszindulatú DLL-ek betöltésével hasonló magas jogosultságot szereznek, amivel futtathatják saját – rosszindulatú – kódjaikat a rendszereken.
A Moshen Dragon így telepíti az Impacket, egy Python készletet, amely megkönnyíti a mozgást és a távoli kódvégrehajtást a Windows Management Instrumentation (WMI) segítségével.