Earth Preta rejtett tevékenysége
A TrendMicro 2022 novemberében nyilvánosságra hozott egy nagyszabású adathalász kampányt, amelyet az Earth Preta (Mustang Panda) indított.
Egy új jelentésben részletezik a 2023 eleje óta azonosított vektorokat így a MIROGO és a QMAGENT. Ezenkívül azonosítottak egy új TONEDROP nevű droppert, amely TONEINS és TONESHELL kártékony kódokat terjeszti. A TrendMicro megfigyelései alapján a csoport kiterjeszti célpontjait különböző régiókra, így Kelet-Európa és Nyugat-Ázsia, közte az APAC-régió több országát, például Tajvant, Mianmart és Japánt.
A TrendMicro elemezte a rosszindulatú programokat és a megtalált letöltő oldalakat, hogy meghatározza, milyen eszközöket és technikákat használtak a fenyegető szereplők a különböző biztonsági megoldások megkerülésére. Összegyűjtötték a rosszindulatú letöltési oldalakon telepített szkripteket, amelyek lehetővé tették, hogy azonosítsák, hogyan működnek. Azt is megfigyelték, hogy az Earth Preta különböző hasznos terheket szállít a különböző áldozatoknak.
Ebben a bejegyzésben további technikai részleteket osztottak meg a csoport által használt legújabb eszközökről, technikákról és eljárásokról (TTP). Emellett megosztják, hogyan lehet a fenyegetés szereplőjéhez kapcsolódó különböző mutatókat korrelálni.
