استفاده از بدافزار جدید GhostSpider در حملات اخیر Salt Typhoon

security news

گروه هک Salt Typhoon (با نام مستعار «Earth Estries», «GhostEmperor» ,« FamousSparrow» یا «UNC2286») تحت حمایت چین مشاهده شده است که از یک درپشتی جدید “GhostSpider” در حملات علیه ارائه دهندگان خدمات مخابراتی استفاده می‌کند.

درب پشتی توسط Trend Micro کشف شد که حملات Salt Typhoon علیه زیرساخت‌های حیاتی و سازمان‌های دولتی در سراسر جهان را زیر نظر داشت. Trend Micro افزون بر GhostSpider دریافت که گروه تهدید همچنین از یک درب پشتی لینوکس که قبلاً مستند شده بود به نام MASOL RAT (معروف به Backdr-NQ) در سیستم‌های لینوکس متعلق به شبکه‌های دولتی آسیای جنوب شرقی، یک روت‌کیت به نام «Demodex» و یک درب پشتی ماژولار مشترک بین گروه‌های APT چینی به نام «SnappyBee» استفاده می‌کند. قربانیان در بیش از ده‌ها کشور از جمله افغانستان، برزیل، اسواتینی، هند، اندونزی، مالزی، پاکستان، فیلیپین، آفریقای جنوبی، تایوان، تایلند، ایالات متحده آمریکا و ویتنام شناسایی شده‌اند.

https://www.bleepingcomputer.com/news/security/salt-typhoon-hackers-backdoor-telcos-with-new-ghostspider-malware/
https://thehackernews.com/2024/11/chinese-hackers-use-ghostspider-malware.html