Budworm APT új eszközei
A Budworm fejlett tartós fenyegetés (APT) csoport továbbra is aktívan fejleszti eszköztárát. A Symantec Threat Hunter Team fedezte fel a Budwormot egyik kulcsfontosságú eszközének frissített verziójával, amellyel egy közel-keleti távközlési szervezetet és egy ázsiai kormányt használt ki.
A Budworm (LuckyMouse, Emissary Panda, APT27, Bronze Union, Iron Tiger, Red Phoenix) egy Kínához köthető fenyegetési szereplő, ami a SysUpdate hátsó ajtajának egy korábban nem látott változatát (SysUpdate DLL inicore_v2.3.30.dll) telepítette. A Budworm számos délkelet-ázsiai és közel-keleti ország áldozatait vette célba, többek között, többek között az amerikai Symantec fenyegetésvadász csapata 2022 októberében blogot tett közzé, amelyben részletezi, hogyan volt látható a Budworm tevékenysége egy amerikai állami törvényhozás hálózatán. Ebben a kampányban a támadók egy közel-keleti ország kormányát, egy multinacionális elektronikai gyártót és egy délkelet-ázsiai kórházat is célba vettek.
Az egyéni rosszindulatú programjain kívül a Budworm számos külföldön élő és nyilvánosan elérhető eszközt is használt ezekben a támadásokban. A csoport tevékenységét a támadási lánc korai szakaszában leállították, mivel a fertőzött gépeken az egyetlen rosszindulatú tevékenység a hitelesítő adatok ellopás volt.