عامل تهدید معروف به Lotus Panda مشاهده شده است که با نسخههای به روز شده دربپشتی شناخته شده موسوم به Sagerunex، بخشهای دولتی، تولیدی، مخابراتی و رسانهای را در فیلیپین، ویتنام، هنگکنگ و تایوان هدف قرار داده است.
محقق Cisco Talos گفت: «Lotus Blossom حداقل از سال 2016 از دربپشتی Sagerunex استفاده میکند و به طور فزایندهای از کامندشِلها پایداری طولانیمدت و توسعه انواع جدید مجموعه بدافزار Sagerunex استفاده میکند. Lotus Panda که تحت عناوین Billbug، Bronze Elgin، Lotus Blossom، Spring Dragon و Thrip نیز شناخته میشود، گروه هک چینی است که حداقل از سال 2009 فعال بوده است. این عامل تهدید اولین بار توسط Symantec در ژوئن 2018 افشا شد.
گفتنی است که نسخههای جدید Sagerunex، افزون بر سرورهای سنتی C2، از سرویسهای ابری معتبر و شخص ثالث مانند Dropbox، Twitter و Zimbra، سرویس وبمیل منبعباز نیز به عنوان تونلهای C2 استفاده میکنند. همچنین در این حملات ابزارهای دیگری مانند cookie stealer برای جمعآوری اعتبار مرورگر کروم، ابزار پراکسی منبعباز Venom، برنامهای برای تنظیم سطح دسترسیها و نرمافزار سفارشی برای فشردهسازی و رمزگذاری دادههای ضبط شده استفاده میشود.
https://thehackernews.com/2025/03/chinese-apt-lotus-panda-targets.html
