详细内容或原文请订阅后点击阅览
非洲和加勒比地区正面临来自 Sharp Panda 的中国黑客的威胁
Cobalt Strike 已成为针对该地区政府机构的主要网络武器。
来源:安全实验室新闻频道Cobalt Strike 已成为该地区针对政府机构的主要网络武器。
以网络间谍活动闻名的中国黑客组织 Sharp Panda 已开始针对非洲和加勒比地区的政府组织。 Check Point 的专家在最近的报告中报告了这一点。
检查点 最近的报告。该活动使用 Beacon 恶意软件,它是 Cobalt Strike 框架的一部分,提供远程控制受感染系统和执行命令的功能。使用此工具包可以最大程度地减少自定义工具的使用并降低其检测的风险。 Check Point 专家表示,这种方法体现了对攻击目标的深入了解。
信标 钴打击Sharp Panda,也称为 Sharp Dragon,于 2021 年 6 月首次被发现,当时它使用 VictoryDLL 恶意软件攻击东南亚一个国家的政府。在随后的攻击中,黑客使用了模块化的 Soul 框架,该框架允许他们从攻击者控制的服务器中获取额外的组件,以进行高级信息收集。
研究表明 Soul 的开发始于 2017 年 10 月。该后门包括从 Gh0st RAT 和中国网络犯罪分子经常使用的其他公开工具借用的功能。
2023 年 6 月,该组织以 G20 国家的高级官员为目标,表明其继续以政府机构为目标来收集信息。 Sharp Panda 运营的一个重要组成部分是利用 CVE-2023-0669 等零日漏洞渗透基础设施并将其用作 C2 服务器。
CVE-2023-0669,锐龙向非洲和加勒比地区的战略扩张反映了中国网络犯罪分子增强其在这些地区的存在和影响力的愿望。