Chinese Hackers Using Previously Unknown Backdoor : comparem

By Kevin Townsend on June 03, 2021
Newly discovered cyber weapon uses elaborate multi-stage infection-chain to make detection and analysis difficult
Researchers have discovered a new cyber espionage weapon they believe was developed and is used by a China-based APT group they have named SharpPanda. A previously unknown Windows backdoor enables remote access and the collection of considerable live data – but only during Chinese working hours.
An ongoing campaign is targeting the Ministry of Foreign Affairs in a Southeast Asian country. It starts with the spear-phishing email delivery of a weaponized document – although in one sense it starts earlier with the attackers stealing genuine documents from another department in the same government to add authenticity to the real campaign.

Related Keywords

China , United States , Russia , Russian , Chinese , America , Lotem Finkelsteen , Check Point Software , Check Point Research , Ministry Of Foreign Affairs , Stealth Campaign , Ministry Of Foreign , Foreign Affairs , Southeast Asian , Equation Editor , Check Point , Chinese Labor Day , Director Says China , Stop Threat , Mysterious Chinese , Multiple Central Asian , Chinese Naikon , After New Five Year Stealth , Unknown Chinese , Russian Defense , Victorydll X86 Dll , Sharppanda , Backdoor , Malware , Cyber Weapon , Espionage , Cyberattack , சீனா , ஒன்றுபட்டது மாநிலங்களில் , ரஷ்யா , ரஷ்ய , சீன , அமெரிக்கா , காசோலை பாயஂட் மென்பொருள் , காசோலை பாயஂட் ஆராய்ச்சி , அமைச்சகம் ஆஃப் வெளிநாட்டு வாழ்க்கைத்தொழில்கள் , திருட்டு பிரச்சாரம் , அமைச்சகம் ஆஃப் வெளிநாட்டு , வெளிநாட்டு வாழ்க்கைத்தொழில்கள் , தென்கிழக்கு ஆசிய , சமன்பாடு ஆசிரியர் , காசோலை பாயஂட் , சீன தொழிலாளர் நாள் , மேல் அச்சுறுத்தல் , மர்மமான சீன , ரஷ்ய பாதுகாப்பு , பின் கதவு , தீம்பொருள் , சைபர் ஆயுதம் , உளவு ,