详细内容或原文请订阅后点击阅览
中国黑客窃取亚洲电信运营商机密3年
研究人员将这些攻击与 Mustang Panda、RedFoxtrot 和 Naikon 组织联系起来。
来源:安全实验室新闻频道研究人员将这些攻击与 Mustang Panda、RedFoxtrot 和 Naikon 组织联系起来。
根据赛门铁克研究人员的一份最新报告,自 2021 年以来,与中国有关的网络间谍组织一直参与对亚洲国家多家电信运营商进行长期攻击的活动。该公司没有具体说明哪个特定国家受到攻击,但表示恶意活动包括定期在目标组织的网络中部署后门,随后窃取凭证。
最新报告 赛门铁克该活动中使用的工具与 Mustang Panda、RedFoxtrot 和 Naikon 等中国网络间谍组织近年来使用的工具相匹配。这些工具包括专门设计的后门COOLCLIENT、QUICKHEAL和RainyDay,它们能够捕获敏感数据并与C2服务器建立通信。
虽然初始访问目标的确切方法尚不清楚,但此恶意活动因其使用端口扫描工具和通过转储 Windows 注册表内容来窃取凭据而闻名。所有这些工具与三个不同的网络犯罪团体的联系导致研究人员得出以下相互排斥的假设:
- 攻击是相互独立进行的; 同一攻击者使用从不同组织购买的工具; 不同的团体在一场恶意活动的框架内相互合作。