详细内容或原文请订阅后点击阅览
ChamelGang 数字狼人:政府黑客学习新的伪装方法
中国 APT 组织如何隐藏其真实目标。
来源:安全实验室新闻频道ChamelGang 数字狼人:政府黑客学习新的伪装方法
中国 APT 组织如何隐藏其真实目标。
网络间谍组织已经开始积极使用勒索软件,不仅是为了获取经济利益,而且还使攻击的归属变得更加复杂,分散防御者的注意力并混淆他们的踪迹。
来自 SentinelLabs 和 Recorded Future 的分析师提交了一份报告,描述了疑似与中国有联系的 APT 组织 ChamelGang 的活动。该组织使用 CatB 勒索软件攻击世界各地的大型组织。
SentinelLabs 记录未来 描述活动ChamelGang 活动
ChamelGang 活动ChamelGang(也称为 CamoFei)在 2021 年至 2023 年间以政府组织和关键基础设施为目标。该组织使用复杂的技术来初始访问、侦察、横向移动和泄露敏感数据。
2022 年 11 月,攻击者袭击了巴西总统府,导致 192 台计算机受损。最终,CatB 勒索软件被部署在网络上,并留下了勒索信息。
ChamelGang 勒索信
ChamelGang 勒索信这次攻击最初被认为是 TeslaCrypt 组织所为,但 SentinelLabs 和 Recorded Future 提供了指向 ChamelGang 的新证据。 2022 年底,该组织还使用 CatB 攻击了全印度医学科学研究所 (AIIMS),对医疗服务造成了严重干扰。
还攻击了全印度医学科学研究所(AIIMS)研究人员认为,ChamelGang 也是针对东亚政府机构和印度次大陆航空组织的袭击的幕后黑手。这些案例使用了已知的策略、技术和程序 (TTP),以及 BeaconLoader 自己的恶意软件。
APT 检测到 Linux 版本