Informan sobre el resurgimiento del grupo de amenazas respaldado por el estado chino Override Panda.
También conocido como Hellsing, Bronze Geneva y Naikon, en un nuevo ataque de phishing destinado a la exfiltración de datos.
Override Panda ha estado aprovechando el spearphishingcorreos electrónicos con un documento malicioso de Microsoft Office para distribuir el marco Viper Red Team, según investigadores de Cluster25.
«El objetivo de este ataque es actualmente desconocido pero con alta probabilidad, dada la historia previa del ataque perpetrado por el grupo, podría ser una institución gubernamental de un país del sur de Asia», dijeron los investigadores.
Se han observado más de 80 módulos que permiten el acceso inicial, la escalada de privilegios, la persistencia, el acceso de credenciales y la ejecución de comandos arbitrarios dentro de la herramienta gráfica de penetración de la intranet Viper.
«Al observar el arsenal de piratería de Naikon APT, se concluyó que este grupo tiende a realizar operaciones de inteligencia y espionaje a largo plazo, típicas de un grupo que tiene como objetivo realizar ataques contra gobiernos y funcionarios extranjeros.