SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با ارتباطات احتمالی با گروه دولتی APT15 است که تحت عناوینFlea، Nylon Typhoon (Nickel سابق)، Playful Taurus، Royal APT و Vixen Panda نیز ردیابی میشود. بر اساس مشاهدات، این گروه در اکتبر ۲۰۲۴ با استفاده از شبکه operational relay box (ORB) و درب پشتی ویندوز به نام GoReShell، یک نهاد حامی دولت آسیای جنوبی را هدف قرار داده است. این ایمپلنت که به زبان برنامهنویسی Go نوشته شده است، از ابزار متنباز reverse_ssh برای راهاندازی اتصالات SSH معکوس به نقاط انتهایی تحت کنترل مهاجم استفاده میکند. استفاده از شبکههای ORB روند رو به رشدی در بین این گروههای تهدید است، زیرا میتوانند به سرعت گسترش یابند تا یک زیرساخت پویا و در حال تکامل ایجاد کنند که ردیابی عملیات جاسوسی سایبری و انتساب آنها را چالشبرانگیز میکند.
https://thehackernews.com/2025/04/sentinelone-uncovers-chinese-espionage.html
