详细内容或原文请订阅后点击阅览
中国与威胁的参与者针对全球的+70 orgs,Sentinelone警告
从2024年7月到2025年3月,与中国链接的威胁参与者针对70多个全球组织,包括政府和媒体。该活动表明旨在收集[…]
来源:Security Affairs _恶意软件中国与威胁的参与者针对全球的+70 orgs,Sentinelone警告
中国与威胁参与者在2024年7月至2025年3月的网络活动攻击中针对70多个全球组织,包括政府和媒体。
2025年4月,网络安全公司Sentinelone警告说,一位以紫色的中国威胁性演员试图对其基础设施和高价值客户进行侦察。该活动表明,有针对性的网络活动工作旨在收集信息以进行潜在的未来攻击。
警告SentinelOne首先在2024年入侵其员工的前硬件物流提供商中识别了Purplehaze的活动。在几个月的时间里,Sentinellabs观察到这个针对多个实体的小组,包括南亚政府支持组织在各个部门提供IT服务。 Purplehaze使用了广泛的基础架构,包括操作继电器框(ORB)网络和一个名为Goreshell的Windows Backdoor,并以GO编写,并基于开放式REVERSE_SSH工具。该小组的战术和工具与APT15(又名尼龙台风,ke3chang,Mirage,Vixen Panda,Royal Apt and Reamful Dragon)表现出牢固的联系。动态球网络的使用以及基于GO的恶意软件与更广泛的中国恰当模式保持一致,从而使归因和增强操作隐形更加复杂。 Sentinellabs将这些运动归因于中国尼克斯演员。
APT15 ke3chang Mirage 泼妇熊猫 皇家公寓Sentinelone发表的一份新报告显示,在2024年7月至2025年3月之间,针对该公司的中国链接威胁参与者也涉及制造,政府,金融,电信和研究等领域的70多个全球组织。
报告进一步的调查显示,与现代中国相关的网络运营一致的几个部分相关的入侵: