TA416 APT使用新的Golang版本的PlugX恶意软件加载程序进行钓鱼攻击

TA416 APT使用新的Golang版本的PlugX恶意软件加载程序，对从梵蒂冈到非洲的外交官等一系列受害者进行了鱼叉式网络钓鱼攻击。

TA416高级持续威胁（APT）攻击者又回来了，在经历了一个月的沉寂后，该小组被发现使用从未见过的PlugX恶意软件加载程序Golang变体发动鱼叉式网络钓鱼攻击。

TA416，也称为“Mustang Panda”或 “RedDelta”，最近在针对与梵蒂冈和中国建交的外交部以及缅甸外交部的活动中被发现，最近还发现该组织针对非洲外交部。

在对这些攻击的进一步分析中，研究人员发现该小组已更新了其工具集，特别是对其PlugX恶意软件变种进行了改进。 PlugX远程访问工具（RAT）以前曾用于针对政府机构的攻击，并允许远程用户未经许可或授权即可盗窃数据或控制受影响的系统。它可以复制、移动、重命名、执行和删除文件、记录键盘、输入受感染系统的指纹等奇热。

Proofpoint的研究人员在周一的分析中说：

“随着安全研究人员继续曝光这个组织，人们会发现这些研发者总是在不断修改工具集以逃避分析和检测。尽管对其有效载荷进行基准更改并不会大大增加归因于TA416活动的难度，但它们确实使独立于感染链的恶意软件组件的自动检测和执行对研究人员而言更具挑战性。”

重新恢复攻击

在TA416进行了近一个月