中国网络间谍行动“虫虫”再次发力
关键要点
攻击目标:美国某州立法机构、多国电子公司、中东某政府。技术手段:利用 Log4j 漏洞,部署 web shells、HyperBro 恶意软件和 Korplug/PlugX 远程访问木马。战略转变:虫虫组似乎正在恢复对美国目标的攻击活动。根据 CyberScoop 的报道,与中国相关的网络间谍行动“虫虫”又名 APT27、铜盟、TempHippo、使者熊猫和幸运鼠在过去六个月里攻击了一个未透露名称的美国州立法机构、一家跨国电子公司以及一个中东政府。来自赛门铁克威胁猎杀团队的报告显示,虫虫对州立法机构的攻击是该组织近年首次针对美国的攻击。
这项调查揭示,最近的攻击涉及到利用两个 Log4j 漏洞,以便安装 web shells、一种 HyperBro 恶意软件变种,以及 Korplug/PlugX 远程访问木马。根据赛门铁克威胁猎杀团队首席情报分析师迪克奥布莱恩的说法,尽管立法机构的网络已经被攻陷,但攻击的整体影响尚未确定。
“虫虫以对高价值目标实施雄心勃勃的攻击而闻名。尽管六到八年前频繁报告虫虫针对美国组织的情况,但近年来该组织的活动似乎主要集中在亚洲、中东和欧洲恢复对美国目标的攻击可能暗示了该组织关注点的变化。” 研究人员表示。
苹果加速器七天试用相关链接
虫虫的攻击模式分析 赛门铁克关于网络安全的最新报告此次事件提醒我们,网络安全问题依然严峻,特别是对高价值目标的攻击可能增多,亟需采取更强有力的防护措施。
