Tác nhân đe dọa dai dẳng nâng cao (APT) được gọi là Sâu non đã nhắm mục tiêu vào một thực thể có trụ sở tại Hoa Kỳ lần đầu tiên sau hơn sáu năm, theo nghiên cứu mới nhất.
Cuộc tấn công nhằm vào một cơ quan lập pháp tiểu bang giấu tên của Hoa Kỳ, nhóm Symantec Threat Hunter, thuộc Broadcom Software, cho biết trong một báo cáo được chia sẻ với The Hacker News.
Các cuộc xâm nhập “có ý nghĩa chiến lược” khác trong sáu tháng qua nhằm vào chính phủ của một quốc gia Trung Đông, một nhà sản xuất điện tử đa quốc gia và một bệnh viện ở Đông Nam Á.
Budworm, còn được gọi là APT27, Bronze Union, Emissary Panda, Lucky Mouse và Red Phoenix, là một kẻ đe dọa hoạt động nhân danh Trung Quốc thông qua các cuộc tấn công tận dụng sự kết hợp của các công cụ tùy chỉnh và công khai sẵn có để lấy thông tin quan tâm.
“Bronze Union duy trì mức độ linh hoạt hoạt động cao để thích ứng với các môi trường mà nó hoạt động”, Secureworks lưu ý trong hồ sơ của nhóm quốc gia-nhà nước, chỉ ra khả năng “duy trì quyền truy cập vào các hệ thống nhạy cảm trong một thời gian dài thời gian.”
Một backdoor nổi bật được cho là của tập thể đối thủ là HyperBro, đã được đưa vào sử dụng ít nhất từ năm 2013 và đang trong quá trình phát triển liên tục. Các công cụ khác của nó bao gồm PlugX, SysUpdate và web shell China Chopper.
Các cuộc tấn công mới nhất cũng không có gì khác biệt, với việc kẻ đe dọa lợi dụng các lỗ hổng Log4Shell để xâm nhập máy chủ và cài đặt web shell, cuối cùng mở đường cho việc triển khai HyperBro, PlugX, Cobalt Strike và phần mềm kết xuất thông tin xác thực.
Sự phát triển này đánh dấu lần thứ hai Budworm có liên quan đến một cuộc tấn công vào một thực thể Hoa Kỳ. Đầu tháng này, chính phủ Hoa Kỳ đã tiết lộ rằng nhiều nhóm tấn công quốc gia đã xâm phạm một tổ chức quốc phòng bằng cách sử dụng lỗ hổng ProxyLogon trong Microsoft Exchange Server để loại bỏ China Chopper và HyperBro.
Các nhà nghiên cứu cho biết: “Trong những năm gần đây, hoạt động của nhóm dường như chủ yếu tập trung vào châu Á, Trung Đông và châu Âu. “Việc nối lại các cuộc tấn công nhằm vào các mục tiêu của Mỹ có thể báo hiệu sự thay đổi trọng tâm của nhóm.”
