Pesquisadorores do Google Ameaças Inteligência (GTIG) Identificador Uma Campanha do Grupo UNC6384, Ligado à China, Que Utiliza Técnicas avançadas para compromete Diplomatas no sudeste asiático e sujas globais de interesso -estro. Uma operação, detecta em março de 2025, combina engenharia social, adversário no meio-médio (AITM), certados de assinatura de código legutimos e execução indireta de malware.
Leia Tamboma
Chatgpt derrotado por dev polonês em torneio de coding
LLM Decidiu, Planejou e Atacou Com Eficácia de Red Team
A Cadeia de Ataque Explora a verificações de portais cativos feita por Navegadorores. Ó TRÁFEGO É Redirecionado para o Domínio Controlado Pelos atacantes, mediareleaseUpdates (.) Com, Onde a Vícima é Induzida A BAIXAR UM SUPOSTO Plugin do Adobe. Ó Instalador, denominado staticplugin e Assinado Digitalmente Pela Empresa Chinesa Chengdu Nuoxin Times Technology Co., Ltd, Carrega um Pacote MSI Que Ativa o Módulo Cantonsager. Esse, por Sua Vez, Realiza o Sideload de Uma dll (cnmpaui.dll) Através da Ferrentura Canon IJ Printers Assistant, implanto em memórória o backdoor plugx (Tamboma Conhecido Como Sogu.SEC Ou Korplug).
O Plugx Permite Exfiltração de Arquivos, Registro de Teclas, Execução remota de comandos e extensão de funcionalidades por meio de plugins. Em Paralelo, o USO de certados válidos emitidos pela Globalsign e de Páginas Falsas com Https da Let’s Encrypt Reforça Uma credibilidade do Ataque. De Acordo com um gtig, o Redirecionamento Aitm Pode Ser facilitar por dispositivos de Borda Comprometidos, Embora o Vetor de Intrusão Ainda Não Tenha Sido Esclarecido.
O UNC6384 Compartilheiro Sobreposidade de Tésicos e Ferreios com o Grupo Chinês Mustang Panda, Tamboma Monitorado Como Presidente de Bronze, Camaro Dragon, Terra Preta, Reddelta, Entre Obros. A Recorrênia de Amostras Maliciosas Assinadas Pela Chengdu Desde Janeiro de 2023 Sugere UM Uso contínuo de certados legítimos para operaça de espionagem cibernética.
Especialistas Classificam A Campanha Como Sofistica e de Alto Risco, Destacando a Evolução da Capacidada Operacional de Aores Alinhados ao Governo Chinês. Recomenda-se um ADOÇÃO DE Monitoramento de Tráfego em Portais Cativos, Validação Rigorosa de Cert sobre Certres, E Bloqueio de Domínios e Artefatos Associados, Como MediarEleaseUpdates (.) ComAssim, Staticplugin e Cannonsager.
