Picus Security: Kina-kopplat Aquatic Panda-hot omfångstelekom och teknikföretag

Cybersäkerhetsföretaget Picus Security har släppt en detaljerad analys av ett avancerat hot riktat mot Kina, känt som Aquatic Panda.

Gruppen, även identifierad som Earth Lusca och FishMonger, har varit verksam sedan maj 2020. Dess primära mål inkluderar telekommunikations-, teknik- och statliga sektorer samt icke-statliga organisationer, tankesmedjor och akademiska institutioner i Asien, Europa och Nordamerika.

Aquatic Panda verkar inom underrättelseinhämtning och industrispionage. Bland dess framträdande kampanjer finns "FishMedley", exploatering av Log4Shell-sårbarheten och spridning av skadeprogram som SprySOCKS, ShadowPad, SodaMaster, BIOPASS RAT och KTLVdoor. Gruppen använder tekniker som registrering av domäner och utnyttjande av kända programvarusårbarheter för att få tillgång till målens system.

Picus Security erbjuder sin "Picus Platform" för att hjälpa organisationer att testa och validera sina säkerhetskontroller mot hot som används av Aquatic Panda, med hjälp av hotinformation från Picus Threat Library.