نهادهای دولتی ناشناس در خاورمیانه و مالزی هدف یک کمپین سایبری مداوم هستند که توسط یک عامل تهدید معروف به Tropic Trooper از ژوئن 2023 سازماندهی شده است.
محقق امنیتی کسپرسکی گفت: «مشاهده تاکتیک، تکنیکها و رویههای این گروه که با نامهای KeyBoy و Pirate Panda نیز شناخته میشود در نهادهای مهم دولتی و مرتبط با مطالعات حقوق بشر در خاورمیانه، بیانگر حرکت استراتژیک جدیدی برای آنها است. این فعالیت در ژوئن 2024 با کشف نسخه جدیدی از China Chopper web Shell شناسایی شده است. ابزاری که توسط بسیاری از عوامل تهدید چینی زبان جهت دسترسی از راه دور به سرورهای در معرض خطر در یک وب سرور عمومی میزبان یک سیستم مدیریت محتوای منبع باز (CMS) به نام Umbraco به اشتراک گذاشته شده است.
زنجیره حمله به منظور ارائه یک ایمپلنت بدافزاری به نام Crowdoor، گونهای از دربپشتی SparrowDoor که توسط ESET در سپتامبر 2021 مستند شده بود، طراحی شده است. گمان میرود که web Shellها با سوء استفاده از آسیبپذیریهای امنیتی شناخته شده مانند Adobe ColdFusion با شناسه CVE-2023-26360 و Microsoft Exchange Server با شناسههای CVE-2021-34473، CVE-2021-34523، CVE-2021-31207، در وب اپلیکیشنهای در دسترس عموم تحویل داده میشوند.
https://securelist.com/new-tropic-trooper-web-shell-infection/113737/
