Nhóm APT Evasive Panda: Phát tán phần mềm độc hại thông qua AitM và tấn công DNS Poisoning.

[Trương Cẩm Tú]

Evasive Panda, còn được biết đến với các bí danh Bronze Highland, Daggerfly và StormBamboo, là một nhóm tin tặc có trình độ cao đã âm thầm nâng cấp năng lực tấn công thông qua một chiến dịch kéo dài gần hai năm. Nhóm này triển khai đồng thời nhiều kỹ thuật tinh vi, nổi bật là tấn công trung gian (Adversary-in-the-Middle – AitM) và đầu độc DNS, cho thấy mức độ đầu tư nghiêm túc vào phát triển công cụ và hạ tầng tấn công. Theo nghiên cứu công bố vào tháng 6/2025, Evasive Panda duy trì hoạt động liên...

Đọc bài gốc tại đây