卡巴斯基实验室发现,中国网络间谍组织Mustang Panda已对其CoolClient后门进行重大升级。新版恶意软件新增剪贴板监控、浏览器凭证窃取及HTTP代理嗅探功能,可窃取Chrome等浏览器登录数据,并利用Google Drive等合法服务回传信息以规避检测。
该组织近期针对缅甸、蒙古、马来西亚、俄罗斯及巴基斯坦的政府机构发动攻击,通过植入中国网络安全公司深信服的合法软件传播恶意程序。升级后的CoolClient还集成了远程命令执行、服务管理及文件操作等插件,并部署了此前未公开的新型rootkit。
来源:BleepingComputer
