Tim peneliti di Malwarebytes menemukan adanya kampanye Group APT yang menargetkan India dan Hong Kong.
Menurut Malwarebytes, mengingat ketegangan yang sedang berlangsung antara India dan Cina, serta undang-undang keamanan baru di Hong Kong, mereka percaya bahwa Group APT Cina, yang telah aktif sejak setidaknya 2014, adalah dalang di balik kampanye ini.
Pada 2 Juli, tim peneliti menemukan file arsip dengan dokumen tertanam yang berpura-pura berasal dari pemerintah India. File ini menggunakan injeksi template untuk menjatuhkan template berbahaya yang memuat varian Cobalt Strike.
Menurut para peneliti, kelompok itu mengubah template di hari berikutnya, kali ini menjatuhkan loader bernama MgBot, yang menyuntikkan muatan akhir menggunakan Layanan Manajemen Aplikasi (AppMgmt) pada Windows.
Baca berita selengkapnya pada tautan di bawah ini;
Source: Malwarebytes
