详细内容或原文请订阅后点击阅览
中国间谍利用马杜罗被捕作为诱饵对美国政府机构进行网络钓鱼
委内瑞拉的下一步是什么?单击该文件并查看哪个政策专家不想单击承诺公布美国对委内瑞拉计划的附件?中国网络间谍正是利用这种诱饵,在美国军事行动抓获委内瑞拉总统尼古拉斯·马杜罗几天后开始的网络钓鱼活动中,针对美国政府机构和政策相关组织。
来源:The Register _恶意软件哪个政策专家不想点击承诺公布美国对委内瑞拉计划的附件?中国网络间谍正是利用这种诱饵,在美国军事行动抓获委内瑞拉总统尼古拉斯·马杜罗几天后开始的网络钓鱼活动中,针对美国政府机构和政策相关组织。
Acronis 威胁研究单位在发现 1 月初上传到 VirusTotal 的名为“美国现在决定委内瑞拉的下一步行动”的 zip 文件后发现了该活动。它包含一个合法的可执行文件和一个名为 Lotuslite 的隐藏的基于 DLL 的后门。
这种结合,再加上基础设施和技术重叠等其他因素,帮助安全侦探将网络钓鱼活动“有一定把握”地归因于北京支持的名为 Mustang Panda(又名 UNC6384、Twill Typhoon)的间谍组织。
美国执法部门和网络特工多年来一直在追踪野马熊猫,并指责这些窥探者闯入了美国、欧洲和印太地区的“众多政府和私人组织”。
在周四的报告中,Acronis 的威胁追踪人员详细介绍了该团队的最新活动,并提供了对其新 Lotuslite 恶意软件的技术分析。其中一名作者、威胁情报研究负责人圣地亚哥·蓬蒂罗利表示,目前尚不清楚中国间谍是否成功入侵了任何目标计算机。
“这是一次精确的、有针对性的活动,而不是一次广泛或随机的攻击。目标似乎是有选择性的,而不是广泛的喷洒和祈祷,”庞蒂罗利告诉《纪事报》。
“负责的威胁行为者符合更广泛的正在进行的网络间谍活动模式,这种活动是机会主义的、事件响应的,而不是静态的,”他补充道。 “在这次特殊的行动中,威胁行为者在马杜罗被抓获后立即迅速采取行动。”