unit42، مجموعهای از عملیات جاسوسی گروه CL-STA-0048 را شناسایی کرد که اهداف ارزشمند جنوب آسیا از جمله سازمان مخابراتی را هدف قرار داده است.
CL-STA-0048 از ابزارها و تکنیکهای نادری از جمله تکنیکی موسوم به ”Hex Staging” که در آن مهاجمان پیلودها را به صورت تکهای تحویل میدهند، استفاده میکند. هدف اصلی کمپین به دست آوردن اطلاعات شخصی کارکنان دولت و سرقت اطلاعات حساس از سازمانهای هدف بود. فعالیت مذکور همچنین شامل استخراج از طریق DNS با استفاده از ping و سوء استفاده از ابزار SQLcmd برای سرقت اطلاعات است. بر اساس تجزیه و تحلیل تاکتیکها، تکنیکها و رویهها (TTPs) و همچنین ارزیابی ابزارهای مورد استفاده و زیرساختها، این فعالیت از چین سرچشمه میگیرد. بر اساس مشاهدات unit42 تلاشهای سیستماتیک برای اکسپلویت از آسیبپذیریهای شناخته شده در سرورهای عمومی به طور ویژه سرویسهای IIS، Apache Tomcat، MSSQL services را هدف قرار میدهند.
https://unit42.paloaltonetworks.com/espionage-campaign-targets-south-asian-entities/
