محققان امنیت سایبری جزئیاتی از نفوذگران نوظهور چینی به نام «Earth_Alux» را ارائه کردهاند که بخشهای مختلفی را در مناطق APAC و LATAM هدف قرار داده است.
پژوهشگران Trend Micro گفتند: اولین فعالیتها در اواخر سال 2023 عمدتاً در منطقه APAC مشاهده و در میانه سال 2024 در آمریکای لاتین شناسایی شد. هدفهای اصلی عوامل تهدید شامل کشورهایی مانند تایلند، فیلیپین، مالزی، تایوان و برزیل هستند. زنجیرههای آلودگی با اکسپلویت از سرویسهای آسیبپذیر در وباپلیکیشنهای در معرض اینترنت آغاز و از آنها جهت بارگذاری وبشل Godzilla برای تسهیل استقرار payloadهای اضافی استفاده میشود که شامل دربپشتی VARGEIT و COBEACON (به عنوان Cobalt Strike Beacon نیز شناخته میشود) است. نکتهای که باید به آن اشاره کرد این است که VARGEIT به عنوان دربپشتی در مراحل اول، دوم یا بعدی استفاده میشود، در حالی که COBEACON به عنوان دربپشتی مرحله اول به کار میرود و با استفاده از بارگذاری به نام MASQLOADER یا از طریق RSBINJECT بارگذار شلکد مبتنی بر Rust، راهاندازی میشود.
https://thehackernews.com/2025/04/china-linked-earth-alux-uses-vargeit.html
