Mevcut ataklar Ukrayna’daki savaştan ve Avrupa’daki öbür haber başlıklarından yararlanıyor Bilinen kurbanlar ortasında araştırma kurumları hd porno porno internet servis sağlayıcıları ISP’ler ve çoğunlukla Doğu ve Güneydoğu Asya’da bulunan Avrupalı diplomatik temsilciler yer alıyor ESET araştırmacıları 2020’de belgelenen THOR varyantına benzerliği nedeniyle bu yeni Korplug varyantına Hodur ismini latina fuck tour porno verdi İskandinav mitolojisinde Hodur Thor’un kör üvey kardeşidir
Bu atak kampanyasının kurbanları muhtemelen Rusya’nın Ukrayna’yı işgali üzere Avrupa’daki en son olayları berbata kullanarak kimlik avı dokümanlarıyla kandırılıyor İşgal Birleşmiş Milletler latina sex tapes porno Mülteci Örgütü UNHCR’ye nazaran üç milyondan fazla kişinin savaştan komşu ülkelere kaçmasına ve Ukrayna sonlarında gibisi görülmemiş bir krize yol açtı Bu kampanyayla ilgili evraklardan biri Situation at the EU lezbiyen porno borders with Ukraine exe Ukrayna ile AB Sonlarındaki Durum exe ismine sahip
Kimlik avına yönelik kandırma metotları güncellenmiş COVID 19 seyahat kısıtlamalarından Yunanistan için onaylanmış bir bölgesel yardım haritasından ve liseli porno Avrupa Parlamentosu ve Kurul Yönetmeliği’nden bahsediyor En son kandırma yolu ise Avrupa Kurulu’nun web sitesinde bulunan gerçek bir doküman Bu durum bu kampanyanın ardındaki APT kümesinin aktüel olayları takip ettiğini ve bu olaylara başarılı ve süratli bir formda reaksiyon verebildiğini gösteriyor
Hodur’u keşfeden ESET berbat hedefli yazılım araştırmacısı Alexandre Côté Cyr bu durumu şöyle açıklıyor Taktikler Teknikler ve Prosedürlerdeki kod benzerliklerine ve birçok ortak noktaya dayanarak ESET araştırmacıları bu kampanyanın TA416 RedDelta yahut PKPLUG olarak da bilinen Mustang Panda kümesiyle bağlantılı olduğundan emin Bu küme yüklü olarak devlet kurumlarını ve STK’ları amaç alan bir siber casusluk kümesi Mustang Panda kurbanları çoğunlukla Doğu ve Güneydoğu Asya’da bilhassa Moğolistan’da bulunuyor fakat yalnızca bu ülkelerle hudutlu değil Küme 2020’de Vatikan’ı hedefleyen kampanyasıyla da tanınıyor
ESET araştırmacıları tüm kurbanların kesimlerini belirleyememiş olsa da bu kampanya başka Mustang Panda kampanyalarıyla birebir gayelere sahip APT’nin tipik olarak kurban seçimlerini göz önünde bulundurduğumuzda kurbanların birden fazla Doğu ve Güneydoğu Asya’da kimileri ise Avrupa ve Afrika ülkelerinde yer alıyor ESET telemetrisine nazaran gayelerin büyük çoğunluğu Moğolistan ve Vietnam’ın akabinde Myanmar’da görülürken birkaçı da Yunanistan Kıbrıs Rusya Güney Sudan ve Güney Afrika üzere öbür ülkelerde bulunuyor Tanımlanan bölümler ortasında diplomatik temsilciler araştırma kurumları ve ISP’ler yer alıyor
Mustang Panda’nın kampanyaları sıklıkla Cobalt Strike Poison Ivy ve Korplug PluxX olarak da bilinir dahil olmak üzere makus emelli yazılım paylaşmak maksadıyla özel yükleyiciler kullanır Kümenin ayrıyeten kendi Korplug varyantlarını oluşturduğu da biliniyor Côté Cyr kelamlarını şu halde bitiriyor Korplug kullanan başka kampanyalarla karşılaştırıldığında dağıtım sürecinin tüm basamakları biz berbat hedefli yazılım araştırmacıları için araştırmayı daha sıkıntı hale getirmek üzere tahlil tedbire tekniklerini ve denetim akışı gizlemeyi kullanıyor