PeckBirdy
A Trend Micro elemzés szerint a PeckBirdy egy fejlett, JScript alapú C2 keretrendszer, amelyet kínai állami támogatású APT csoportok használnak a Living-off-the-Land Binaries (LOLBins) technika kihasználására. Ez a módszer lehetővé teszi a támadóknak, hogy a rendszerben már jelen lévő, legitim alkalmazásokat és szkripteket használják fel káros tevékenységeikhez, így nehezítve a felfedezést és az ellenőrzést.
A PeckBirdy keretrendszer különösen veszélyes, mert rugalmasan alkalmazkodik különböző környezetekhez, és képes komplex back doorokat – HOLODONUT és az MKDOOR – telepíteni. A Trend Micro kutatás szerint ez a keretrendszer elsősorban a szerencsejáték-ipart és az ázsiai kormányzati szervezeteket célozza meg, de potenciálisan más szektorokban is alkalmazható. A támadók a PeckBirdy segítségével többfázisú, titkosított kommunikációt folytatnak a fertőzött rendszerekkel, így még nehezebbé válik a tevékenységük nyomkövetése és megakadályozása.
A keretrendszer egyik legfőbb innovációja, hogy képes a LOLBins technika mellett a PowerShell, WMI és más beépített Windows eszközök kihasználására is, így a hagyományos biztonsági megoldások gyakran nem érzékelik a támadást.
