Earth Preta frissítés
A TrendMicro közzétett egy technikai elemzést egy kínai állami támogatású kiberszereplőről, amelyet EARTH PRETA-nak neveztek. Egy korábbi elemzés után elemeztek egy új kampányt, amelyet az Earth Preta (más fenyegetéselemzők szerint: Mustang Panda) kezdeményezett. Egy újabb, általunk követett kampány során felfedezték, hogy az Earth Preta figyelemfelkeltő tömörített fájlokat használ adathalász e-mailekhez és Google Drive-hivatkozásokon keresztül. Hónapokig tartó nyomozás után azt találták, hogy a kampány során számos, nyilvánosságra nem hozott rosszindulatú programot és érdekes, adatlopásra alkalmas eszközt használtak. Azt is megfigyelték, hogy a fenyegetés szereplői aktívan változtatták eszközeiket, taktikájukat és eljárásaikat (TTP), hogy megkerüljék a biztonsági megoldásokat. A blogbejegyzésben ismertetik és elemzik az Earth Preta által használt egyéb eszközöket és rosszindulatú programokat.
