Sharp Dragon afrikában
A Check Point Research (CPR) azonosított egy folyamatban lévő kiberkémkedési kampányt, amely afrikai és karibi kormányzati szervezetek ellen irányul. A Sharp Dragon (Sharp Panda) kínai támogatású kampány a Cobalt Strike Beacon-t alkalmazza hasznos teherként, lehetővé téve a hátsó ajtó funkcionalitásokat, mint például a C2 kommunikáció és a parancsok végrehajtása, miközben minimalizálja az egyéni eszközeik kitettségét. Ez a kifinomult megközelítés arra utal, hogy mélyebben ismerik a célpontjaikat.
A Check Point Research 2021 óta szorosan figyelemmel kíséri Sharp Dragon tevékenységét. A taktikájuk elsősorban erősen célzott adathalász e-maileket tartalmaz, amelyek korábban rosszindulatú programok, például a VictoryDLL vagy a Soul alkalmazták.
Az elmúlt hónapokban azonban jelentős elmozdulás figyelhető meg. A Sharp Dragon az afrikai és a karibi kormányzati szervezetek felé irányította a hangsúlyt, bemutatva, hogy működésük egyértelműen kiterjeszkedik az eredeti hatókörükön túl. Ezek a tevékenységek összhangban vannak a Sharp Dragon bevett működési módjával, amelyet a nagy horderejű e-mail fiókok kihasználása jellemez az adathalász dokumentumok terjesztése érdekében, a RoyalRoad segítségével fegyveresített távoli sablon segítségével. A korábbi taktikától eltérően azonban ezek a csalik most a Cobalt Strike Beacont alkalmazzák, ami azt jelzi, hogy stratégiai alkalmazkodásra van szükség a beszivárgási képességeik javítása érdekében.