인도 기업에 침투하는 중국 사이버 스파이가 사용하는 RAT몇 달 전, Delphi 기반 악성 코드는 SMB 익스플로잇을 통해 여러 시스템에 배포되었습니다. 이 멀웨어가 사용하는 페이로드는 오픈 소스 Gh0stRAT 코드와 매우 유사합니다.
Gh0st는 중국의 위협 행위자들이 아시아의 여러 기관을 표적으로 삼는 데 사용되었습니다. Gh0st는 키 로깅, 마이크 감시, 원격 서버에서 페이로드 다운로드 및 실행, 컴퓨터 다시 시작, 시스템의 원격 쉘 가져 오기 등과 같은 여러 기능을 갖춘 원격 액세스 트로이 목마입니다.우리는 다음과 같은 인도의 중요한 기관을 대상으로하는이 악성 코드를 관찰했습니다.> 은행> 철도> 우유 유통 업체>..........
중국 사이버 스파이, 인도 기업들 침투에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
