Кибершпионы APT41 усиливают арсенал вредоносных программ: обнаружены DodgeBox и MoonWalk

Китайская хакерская группа APT41, известная также под множеством других названий, таких как Axiom и Winnti, обновила свой арсенал вредоносных программ, включив в него новые и усовершенствованные инструменты для кибершпионажа. Специалисты из Zscaler ThreatLabz обнаружили новую версию известного вредоносного ПО StealthVector, теперь известного как DodgeBox, и новую заднюю дверь MoonWalk, использующуюся для скрытого управления заражёнными системами.

DodgeBox является продвинутой версией StealthVector и использует множество техник для уклонения от обнаружения, включая маскировку вызовов функций и динамическую загрузку библиотек (DLL side-loading). Загрузчик не только усовершенствован в плане обхода защиты, но и обладает способностью управлять связью с серверами управления через Google Drive, что усиливает его скрытность.

APT41, действующая с 2007 года, привлекла внимание мирового сообщества в связи с многочисленными атаками, в том числе на правительственные сети США и тайваньские медиаорганизации. Эта группа известна своей способностью к воровству исходных кодов, сертификатов подписи программного обеспечения и коммерчески ценной информации, что стало причиной обвинений со стороны Министерства юстиции США в 2020 году.