New Chinese Malware Targeted Russia's Largest Nuclear Submarine Designer

New Chinese Malware Targeted Russia's Largest Nuclear Submarine Designer
A threat actor believed to be working on behalf of Chinese state-sponsored interests was recently observed targeting a Russia-based defense contractor involved in designing nuclear submarines for the naval arm of the Russian Armed Forces.
The phishing attack, which singled out a general director working at the Rubin Design Bureau, leveraged the infamous "Royal Road" Rich Text Format (RTF) weaponizer to deliver a previously undocumented Windows backdoor dubbed "
PortDoor," according to Cybereason's Nocturnus threat intelligence team.
"Portdoor has multiple functionalities, including the ability to do reconnaissance, target profiling, delivery of additional payloads, privilege escalation, process manipulation static detection antivirus evasion, one-byte XOR encryption, AES-encrypted data exfiltration and more," the researchers said in a write-up on Friday.

Related Keywords

China ,Saint Petersburg ,Sankt Peterburg ,Russia ,Russian ,Chinese ,Soviet ,Cybereason Nocturnus ,Russian Armed ,Linkedin ,Twitter ,Nuclear Submarine Designer ,Rubin Design Bureau ,Vrancor Group ,Tonto Team ,Russian Navy ,Facebook ,Text Format ,Design Bureau ,Royal Road ,Goblin Panda ,Equation Editor ,Cyber Security News ,Yber News ,Yber Security News Today ,Yber Security Updates ,Yber Updates ,Hacker News ,Acking News ,Oftware Vulnerability ,Cyberattacks ,Data Breach ,Ansomware Malware ,Ow To Hack ,Network Security ,Information Security ,He Hacker News ,Computer Security ,சீனா ,துறவி பீட்டர்ஸ்பர்க் ,ரஷ்யா ,ரஷ்ய ,சீன ,சோவியத் ,ரஷ்ய ஆயுதம் ,சென்டர் ,ட்விட்டர் ,அணு நீர்மூழ்கி கப்பல் வடிவமைப்பாளர் ,ரூபின் வடிவமைப்பு பணியகம் ,டோன்டோ அணி ,ரஷ்ய கடற்படை ,முகநூல் ,உரை வடிவம் ,வடிவமைப்பு பணியகம் ,அரச சாலை ,கோப்ளின் பாண்டா ,சமன்பாடு ஆசிரியர் ,சைபர் பாதுகாப்பு செய்தி ,