详细内容或原文请订阅后点击阅览

Fishmedley操作

2025年3月20日 10:00 33 Comments
X Twitter Instagram Mail

ESET研究人员详细介绍了Fishmonger的全球间谍活动,该行为由I -Soon 运行 该集团的操作Akairyū首先是针对性的带矛盾的电子邮件,这些电子邮件使用即将举行的日本大阪世界博览会2025年作为诱饵 ESET研究人员发现了著名带APTART组使用的工具集,其中包括该组的签名后门的两个无证版本,Sparrowdoor 安全意识培训不一定是一个贪睡者 - 游戏和故事可以帮助灌输“粘性”习惯,而当危险接近

来源:WeLiveSecurity _恶意软件

2025年3月5日,美国司法部对中国承包商I -Soon雇员的起诉书,因为他们参与了多个全球间谍活动。其中包括我们以前记录并归因于Fishmonger APT集团(I -Soon的运营部门)的攻击,包括我们确定为2022年竞选活动的七个组织的妥协,我们将其命名为Fishmedley行动。

th
Key points of this blogpost:Verticals targeted during Operation FishMedley include governments, NGOs, and think tanks, across Asia, Europe, and the United States.Operators used implants – such as ShadowPad, SodaMaster, and Spyder – that are common or exclusive to China-aligned threat actors.We assess with high confidence that Operation FishMedley was conducted by the FishMonger APT group.Independent of the DOJ indictment,我们确定鱼贩是由i -soon操作的。

此博客的要点:

    在Fishmedley行动中针对的垂直行业包括政府,非政府组织和智囊团,整个亚洲,欧洲和美国。使用植入物(例如Shadowpad,Sodamaster和Spyder),这些植入物是中国与中国与中国的威胁参与者的常见或独家性的,这些植入物是由Fishmedley行动的高度信任,该行动是由Fishmedley行动的,该行动由Fishmedley行动,该行动由Fishmenters protiptions protiestions protiestion。由i -soon运营。
  • 在Fishmedley行动过程中针对的垂直行业包括各国,非政府组织和智囊团,整个亚洲,欧洲和美国。
  • 运营商使用的植入物(例如Shadowpad,Sodamaster和Spyder)是中国一致的威胁参与者常见或独有的。
  • 我们高度信心评估Fishmedley行动是由Fishmonger APT组进行的。
  • 独立于司法部起诉书,我们确定鱼贩是由i -soon操作的。

    • Fishmonger个人资料

    Q4 2023-Q1 2024 APT活动报告 位于 已发布 趋势微型

    概述

    新闻稿 起诉 “最想要的”列表 私人公寓情报报告
    行动过程 Fishmonger 智囊团 一致的 参与者 植入物 使用的 司法部 新闻稿 确定 情报报告 趋势 高度 Operation 活动报告 归因于 美国 APT Soon soon 中国 操作的 起诉书 包括 承包商 间谍活动 组织的 行动 鱼贩 Fishmedley 活动的 Spyder