جاسوسی Tropic Trooper از نهادهای دولتی در خاورمیانه

security news

نهادهای دولتی ناشناس در خاورمیانه و مالزی هدف یک کمپین سایبری مداوم هستند که توسط یک عامل تهدید معروف به Tropic Trooper از ژوئن 2023 سازماندهی شده است.

محقق امنیتی کسپرسکی گفت: «مشاهده تاکتیک، تکنیک‌ها و رویه‌های این گروه که با نام‌های KeyBoy و Pirate Panda نیز شناخته می‌شود در نهادهای مهم دولتی و مرتبط با مطالعات حقوق بشر در خاورمیانه، بیانگر حرکت استراتژیک جدیدی برای آن‌ها است. این فعالیت در ژوئن 2024 با کشف نسخه جدیدی از China Chopper web Shell شناسایی شده است. ابزاری که توسط بسیاری از عوامل تهدید چینی زبان جهت دسترسی از راه دور به سرورهای در معرض خطر در یک وب سرور عمومی میزبان یک سیستم مدیریت محتوای منبع باز (CMS) به نام Umbraco به اشتراک گذاشته شده است.

زنجیره حمله به منظور ارائه یک ایمپلنت بدافزاری به نام Crowdoor، گونه‌ای از درب‌پشتی SparrowDoor که توسط ESET در سپتامبر 2021 مستند شده بود، طراحی شده است. گمان می‌رود که web Shellها با سوء استفاده از آسیب‌پذیری‌های امنیتی شناخته شده مانند Adobe ColdFusion با شناسه CVE-2023-26360 و Microsoft Exchange Server با شناسه‌های CVE-2021-34473، CVE-2021-34523، CVE-2021-31207، در وب اپلیکیشن‌های در دسترس عموم تحویل داده می‌شوند.

https://securelist.com/new-tropic-trooper-web-shell-infection/113737/