گروه دولتی مرتبط با چین به نام TAG-112 در کمپین جاسوسی سایبری جدید که جهت تسهیل تحویل ابزار پس از اکسپلویت Cobalt Strike و به منظور جمعآوری اطلاعات بعدی طراحی شده بود، رسانهها و وبسایتهای دانشگاهی تبتی را به مخاطره انداخت.
به نقل از Insikt Recorded Future، نفوذگران، جاوا اسکریپت مخربی را در این سایتها جاسازی کردند jh با جعل خطای گواهی TLS، بازدیدکنندگان را جهت دانلود گواهی امنیتی پنهان فریب دهند. این بدافزار که اغلب توسط عوامل تهدید برای دسترسی از راه دور و پس از اکسپلویت استفاده میشود، به طور مستمر بر جاسوسی سایبری بر نهادهای تبتی متمرکز است.
آلودگیها مرتبط با گروه تهدید چینی TAG-112 است که به دلیل همپوشانیهای تاکتیکی و هدفگیری تاریخی آنها از نهادهای تبتی به عنوان گروه فرعی احتمالی از Evasive Panda (با نام مستعار Bronze Highland، Daggerfly، StormBamboo و TAG-102)، توصیف شده است. این گروه با دستکاری وبسایتهای در معرض خطر، بازدیدکنندگان سایتها را وادار به دانلود فایل اجرایی مخرب مبدَل به «گواهی امنیتی» میکنند که پس از اجرا، منجر به دانلود پیلود Cobalt Strike میشود.
https://thehackernews.com/2024/11/china-linked-tag-112-targets-tibetan.html
