Source |
Global Security Mag |
Identifiant |
8376117 |
Date de publication |
2023-08-29 08:50:01 (vue: 2023-08-29 09:06:56) |
Titre |
Détournement de DLL dans le secteur du jeu en Asie DLL-Hijacking im asiatischen Glücksspielsektor |
Texte |
SentinelLabs, la branche de recherche de SentinelOne, a identifié des logiciels malveillants chinois et des infrastructures potentiellement impliquées dans des entreprises associées à la Chine ciblant le secteur des jeux en Asie du Sud-Est.Utiliser les acteurs menaçantsAdobe Creative Cloud, Microsoft Edge et McAfee VirusScan, vulnérables au piratage de DLLDéployez des balises de frappe au cobalt.Des logiciels malveillants associés ont été observés en utilisant la signature d'un certificat de signature de code probablement volé.Les preuves indiquent le groupe BRONZE STARLIGHT affilié à la Chine ;cependant, une mission précise reste difficile.
-
Rapports spéciaux
/
affiche
SentinelLabs, die Forschungsabteilung von SentinelOne, hat mutmaßlich chinesische Malware und Infrastruktur identifiziert, die potenziell an mit China assoziierten Geschäften beteiligt sind, welche auf den südostasiatischen Glücksspielsektor ausgerichtet sind. Die Bedrohungsakteure nutzen Adobe Creative Cloud, Microsoft Edge und McAfee VirusScan, die anfällig für DLL-Hijacking sind, um Cobalt Strike Beacons einzusetzen. Es wurde verwandte Malware beobachtet, die die Signatur eines wahrscheinlich gestohlenen Code-Signing-Zertifikats nutzt. Indizien deuten auf die mit China verbündete BRONZE STARLIGHT-Gruppe hin; eine konkrete Zuordnung bleibt jedoch schwierig.
-
Sonderberichte
/
affiche |
Envoyé |
Oui |
Condensat |
Related The actors adobe affiche allied are asian associated beacons been bronze certificate china china;However chinese classification cloud cobalt code creative deals deploy difficult division dll east edge evidence gaming group has hijacking identified infrastructure involved likely malware mcafee microsoft observed points potentially remains reports research sector sentinellabs sentinelone signature signing south special specific starlight stolen strike suspected targeting threat use using virusscan vulnerable which |
Tags |
Malware
|
Stories |
|
Notes |
★★
|
Move |
|