详细内容或原文请订阅后点击阅览
中国烹饪:SneakyChef 正在准备一场地缘政治政变
网络间谍已经渗透到世界外交的核心。
来源:安全实验室新闻频道网络间谍已经渗透到世界外交的核心。
网络间谍组织 SneakyChef 已将全球至少 9 个国家的外交部和大使馆作为攻击目标。思科 Talos 专家表示,来自中国的黑客是这些攻击的幕后黑手,他们收集有关全球不同地区各种地缘政治紧张局势的信息。
思科 Talos 假设SneakyChef 使用虚假政府文件作为诱饵。此次发现的攻击活动目标范围更广,影响欧洲、中东、非洲和亚洲国家,而此前攻击者主要针对韩国和乌兹别克斯坦。
韩国和乌兹别克斯坦。SneakyChef 受害者的地理位置
SneakyChef 受害者的地理位置攻击者使用了一种通过 RAR SFX 存档传输受感染文件的方法,该存档在启动时会解压缩并运行恶意 VB 脚本,该脚本将恶意软件存储在受害者的系统上。
SneakyChef 运营的核心是远程访问工具 SugarGh0st,该工具由 Talos 去年 11 月首次推出。该工具是著名的 Gh0st RAT 的修改版本,该 RAT 自 2008 年以来已被多个团体使用,并首次出现在与中国相关的操作中。
著名新的 Talos 报告还包括对一种名为 SpiceRAT 的新远程访问木马的分析,该木马从同一电子邮件地址传送到 SneakyChef 目标。调查结果突显了黑客针对关键地缘政治目标开发网络间谍软件的广泛而密集的活动。
SneakyChef 感染链
SneakyChef 感染链 五月报告