Picus Security: Kiinan tukema Aquatic Panda -ryhmä kohdistaa teleyhteyksiä ja teknologiayrityksiä
Kyberturvallisuusyritys Picus Security on julkaissut analyysin Kiinaan yhdistetystä kehittyneestä uhasta nimeltä Aquatic Panda (tunnetaan myös nimellä Earth Lusca). Ryhmä on toiminut vuodesta 2020 lähtien ja keskittyy tiedusteluun sekä teollisuusvakoiluun.
Kyberturvallisuusyritys Picus Security on julkaissut yksityiskohtaisen analyysin Aquatic Panda -nimisestä kehittyneestä uhasta, joka on yhdistetty Kiinaan.
Ryhmä, joka tunnetaan myös nimillä Earth Lusca ja FishMonger, on ollut aktiivinen toukokuusta 2020 lähtien. Sen pääasialliset kohteet ovat telekommunikaatio-, teknologia- ja hallitussektorit, mutta se on kohdistanut hyökkäyksiä myös kansalaisjärjestöihin, ajatushautomoihin ja akateemisiin laitoksiin Aasiassa, Euroopassa ja Pohjois-Amerikassa.
Aquatic Panda pyrkii tiedonkeruuseen ja teollisuusvakoiluun. Sen merkittäviin kampanjoihin kuuluvat "FishMedley", Log4Shell-haavoittuvuuden hyväksikäyttö sekä SprySOCKS, ShadowPad, SodaMaster, BIOPASS RAT ja KTLVdoor -haittaohjelmien levitys. Ryhmä käyttää hyväkseen esimerkiksi domainien rekisteröintiä ja tunnettujen sovellusten haavoittuvuuksia päästäkseen kohteidensa järjestelmiin.
Picus Security tarjoaa "Picus Platform" -palvelua, jonka avulla organisaatiot voivat testata ja validoida turvallisuusratkaisujaan Aquatic Panda -ryhmän käyttämiä uhkia vastaan. Alusta hyödyntää Picuksen uhkatietokantaa todellisten hyökkäysskenaarioiden simulointiin.