هکرهای چینی از مجموعه ابزار CloudScout برای سرقت کوکی‌های نشست از سرویس‌های ابری استفاده می‌کنند

security news

محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نام‌های BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته می‌شود) برای دسترسی و بازیابی داده‌ها از سرویس‌های ابری استفاده می‌شد.

مجموعه ابزار CloudScout از کوکی‌های نشست وب به سرقت رفته، ارائه شده توسط پلاگین‌های MgBot، برای دسترسی و استخراج داده‌های ذخیره شده در سرویس‌های ابری مختلف استفاده می‌کند. محققان سه ماژول CloudScout را تجزیه و تحلیل کردند که هدف آنها سرقت اطلاعات از Google Drive Gmail و Outlook است. فیلدهای کدگذاری شده در درخواست‌های وب CloudScout برای سرقت پیام‌های ایمیل Outlook نشان می‌دهد که نمونه‌های درگیر برای هدف قرار دادن کاربران تایوانی ساخته شده‌اند.

هر ماژول CloudScout که به زبان #C برنامه‌ریزی شده است، توسط یک پلاگین MgBot که در ++C برنامه‌ریزی شده است، مستقر می‌شود. استفاده از ابزار بدافزار مبتنی بر دات‌نت، توسط شرکت امنیت سایبری اسلواکی، بین ماه مه 2022 تا فوریه 2023 شناسایی شد. این ابزار دارای 10 ماژول مختلف است که به زبان #C نوشته شده‌اند، که از این میان سه ماژول برای سرقت داده‌ها از Google Drive, Gmail و Outlook طراحی شده‌اند و هدف ماژول‌های دیگر ناشناخته است.

https://www.welivesecurity.com/en/eset-research/cloudscout-evasive-panda-scouting-cloud-services/