详细内容或原文请订阅后点击阅览
您将永远记住这一点,因为您终于抓住了著名球
该集团的操作Akairyū首先是针对性的带矛盾的电子邮件,这些电子邮件使用即将举行的日本大阪世界博览会2025年作为诱饵
来源:WeLiveSecurity _恶意软件2024年7月,ESET Research注意到在美国在金融领域运营的贸易集团系统的可疑活动。在帮助受影响的实体纠正妥协的同时,我们在受害者的网络中提出了意外的发现:属于中国与之一致的APT群体的恶意工具。自2022年以来,没有公开记录的著名带有活动,因此该组织被认为是不活动的。不仅在此期间,著名的带回仍然活跃,而且还必须努力开发其工具集,因为折衷的网络揭示了不是一个,而是两个以前无证件的版本的Sparrowdoor,Sparrowdoor是著名的Sparrow的旗舰后门。
这两个版本的SparrowDoor都构成了早期的进度,尤其是在代码质量和体系结构方面。其中一个类似于趋势微型研究人员称为crowdoor的后门,并归因于2024年11月的地球埃斯特里斯APT组。另一个是模块化的,与所有以前的版本都有明显不同。该运动也是第一个记录在案的著名球星,使用了Shadowpad,这是一个私人出售的后门,已知仅提供给中国一致的威胁参与者。
crowdoor 私人出售后门我们进一步发现,作为这项运动的一部分,威胁性演员在美国妥协前几天就设法违反了墨西哥的一家研究所。
在根据我们在这些攻击中发现的内容进行跟踪时,我们在2022年至2024年之间发现了该小组的其他活动,我们仍在研究这些活动。除其他外,它针对洪都拉斯的政府机构。
此Blogpost提供了2024年7月广告系列中使用的工具集的概述,重点介绍了我们在美国受害者发现的Sparrowdoor Backdoor的无证版本。
此博客的要点: