محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نامهای BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته میشود) برای دسترسی و بازیابی دادهها از سرویسهای ابری استفاده میشد.
مجموعه ابزار CloudScout از کوکیهای نشست وب به سرقت رفته، ارائه شده توسط پلاگینهای MgBot، برای دسترسی و استخراج دادههای ذخیره شده در سرویسهای ابری مختلف استفاده میکند. محققان سه ماژول CloudScout را تجزیه و تحلیل کردند که هدف آنها سرقت اطلاعات از Google Drive Gmail و Outlook است. فیلدهای کدگذاری شده در درخواستهای وب CloudScout برای سرقت پیامهای ایمیل Outlook نشان میدهد که نمونههای درگیر برای هدف قرار دادن کاربران تایوانی ساخته شدهاند.
هر ماژول CloudScout که به زبان #C برنامهریزی شده است، توسط یک پلاگین MgBot که در ++C برنامهریزی شده است، مستقر میشود. استفاده از ابزار بدافزار مبتنی بر داتنت، توسط شرکت امنیت سایبری اسلواکی، بین ماه مه 2022 تا فوریه 2023 شناسایی شد. این ابزار دارای 10 ماژول مختلف است که به زبان #C نوشته شدهاند، که از این میان سه ماژول برای سرقت دادهها از Google Drive, Gmail و Outlook طراحی شدهاند و هدف ماژولهای دیگر ناشناخته است.
https://www.welivesecurity.com/en/eset-research/cloudscout-evasive-panda-scouting-cloud-services/