定制的 Mustang Panda 后门在攻击中被利用 媒体
中国黑客使用新型定制后门以逃避检测
主要观点
中国国家赞助的高级持续威胁行动 Mustang Panda 目前正在使用新的 MQsTTang 定制后门。此攻击自一月以来持续进行,主要针对乌克兰和台湾的政府及政治组织。此后门不基于先前的恶意软件,使用 MQTT 协议与指挥控制服务器通讯。根据 BleepingComputer 的报导,中国国家支持的高级持续威胁组织 Mustang Panda也称为 Bronze President 和 TA416在一项持续的行动中利用了新的 MQsTTang 定制后门,该行动自一月开始。根据 ESET 的报告,这些以 MQsTTang 后门为媒介的大多数攻击是通过鱼叉式钓鱼电子邮件进行的,主要目标是乌克兰和台湾的政府及政治机构,但欧洲和亚洲的其他实体也受到了攻击。
值得注意的是,MQsTTang 之所以与以往的恶意软件不同,是因为它不是基于之前的任何恶意软件,这帮助其减少了检测的可能性。MQsTTang 允许对目标机器进行远程命令执行,并利用 MQTT 协议与指挥控制服务器进行通信。ESET 表示:“这种新的 MQsTTang 后门提供了一种远程介面,没有与该组织其他恶意软件系列相关的附加功能。”
Mustang Panda 的新攻击行动并未涉及在2022年3月至10月期间使用的 PubLoad、ToneShell 和 ToneIns 恶意软件变种。
无需登录的加速器相关连结 Mustang Panda 攻击分析
新框架勾勒出太空系统的潜在威胁 媒体
2025-10-22 19:51:32
新的太空攻击研究与战术分析框架文章重点新开发的 SPARTA 框架旨在识别骇客对太空系统的风险。SPARTA 整合了尚未在实际环境中出现的技术。目的是改善太空系统开发者对安全问题的反应能力。据 CyberScoop 报导,航天公司Aerospace Corporation开发的新 SPARTA 框架...
北约推动增加军事网络防御者的参与 媒体
北约即将强化和平时期军事网路防御主要要点北约计划在下个月的会议上确认增强和平时期的军事网路防御角色。这一决定主要是回应俄乌冲突中出现的网路威胁。中国的网路威胁迫使北约需更主动进行网路防御。根据网路安全公司 Recorded Future 的新闻网站 The Record 报导,北约在下个月的维尔纽斯...