详细内容或原文请订阅后点击阅览
Akairyū操作:RigryFace邀请欧洲参加2025年博览会,并恢复Anel Backdoor
ESET研究人员发现了镜面活动,该活动超出了其通常对日本的关注,并以Anel后门为目标的中欧外交所
来源:WeLiveSecurity _恶意软件2024年8月,ESET研究人员检测到由中国镜面高级持久威胁(APT)针对中欧外交机构与将在日本大阪举行的中欧外交机构进行的网络活动活动。
据我们所知,这是对日本组织针对日本组织的网络增长活动而闻名的,这是镜面首次打算渗透到欧洲实体。我们在2024年第2季度和第三季度发现了该活动,并将其命名为Akairyū行动(日语用于Reddragon),展示了我们在2024年观察到的刷新策略,技术和程序(TTP):引入新工具(例如,定制的异型性异步),AneL和AneL的执行链,以及复杂的执行链。
在此博客文章中,我们介绍了我们对外交机构案件调查的Akairyū行动攻击和发现的详细信息,包括我们法医分析的数据。 ESET Research在2025年1月的联合安全分析会议(JSAC)上介绍了该分析的结果。
联合安全分析会议(JSAC)此博客的要点:镜面已经刷新了其TTP和工具。Mirorrorface已开始使用Anel,以前与Apt10专门关联的后门已开始使用Asyncrat的大量定制的异步变体,使用一个复杂的执行链来运行Windows sandbox。外交学院并进行了法医调查。该调查期间获得的发现为我们提供了对RigryFace后副业活动的更好洞察力。 此博客的要点: Mirrorface刷新了其TTP和工具。 irriverface已开始使用Anel,Anel(以前是与APT10相关联的后门。 据我们所知,RigryFace首次针对欧洲实体。 irriferface配置文件 发现
此博客的要点:镜面已经刷新了其TTP和工具。Mirorrorface已开始使用Anel,以前与Apt10专门关联的后门已开始使用Asyncrat的大量定制的异步变体,使用一个复杂的执行链来运行Windows sandbox。外交学院并进行了法医调查。该调查期间获得的发现为我们提供了对RigryFace后副业活动的更好洞察力。