أطلق متسللون صينيون حملة لتقديم برامج ضارة مخصصة مخزنة في تطبيق جوجل السحابي Google Drive إلى الحكومات والمؤسسات البحثية والأكاديمية في جميع أنحاء العالم.
لوحظت هذه الهجمات بين مارس وأكتوبر 2022، وعزاها الباحثون إلى مجموعة التجسس السيبراني المعروفة موستانج باندا.
وفقًا لباحثي Trend Micro ، استهدفت مجموعة التهديد في الغالب منظمات في أستراليا واليابان وتايوان وميانمار والفلبين.
استخدم المتسللون الصينيون حسابات جوجل لإرسال رسائل بريد إلكتروني لأهدافهم مع إغراءات خدعتهم لتنزيل برامج ضارة مخصصة من روابط تطبيق درايف من جوجل.
في تقرير صدر اليوم، قال باحثو تريند مايكرو إن المتسللين استخدموا رسائل ذات مواضيع جيوسياسية وأن معظمهم (84٪) استهدفوا منظمات الحكومية وقانونية.
استخدام Google Drive لإرسال برمجيات خبيثة
لتجاوز آليات الأمان، يشير الرابط المضمن إلى مجلد جوجل درايف أو Dropbox ، وكلاهما نظامان أساسيان شرعيان يتمتعان بسمعة طيبة وعادة ما يكونان أقل إثارة للشك.
تؤدي هذه الروابط إلى تنزيل ملفات مضغوطة (RAR وZIP وJAR) مع سلالات برامج ضارة مخصصة مثل ToneShell و ToneIns و PubLoad.
يقول الباحثون إن هذه الحملة الأخيرة تتميز بنفس تقنيات وتكتيكات وإجراءات موستانج باندا (TTPs) التي أبلغت عنها شركة Secureworks في سبتمبر 2022.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
