详细内容或原文请订阅后点击阅览
FamousSparrow 在多波间谍活动中瞄准阿塞拜疆能源部门
与中国相关的 FamousSparrow 多次以一家阿塞拜疆石油和天然气公司为目标,在 2025 年 12 月至 2026 年 2 月的三次入侵中重复使用相同的入口点。与中国相关的威胁行为者 FamousSparrow 对一家阿塞拜疆石油和天然气公司进行了持续的入侵活动,在 2025 年 12 月下旬期间三次返回同一个被入侵的入口点 [...]
来源:Security Affairs _恶意软件FamousSparrow 在多波间谍活动中瞄准阿塞拜疆能源部门
与中国相关的 FamousSparrow 多次以阿塞拜疆一家石油和天然气公司为目标,在 2025 年 12 月至 2026 年 2 月的三次入侵中重复使用同一入口点。
与中国相关的威胁参与者 FamousSparrow 对一家阿塞拜疆石油和天然气公司进行了持续的入侵活动,并在 2025 年 12 月下旬至 2026 年 2 月下旬期间三次返回同一受感染的入口点。
Bitdefender 研究人员以中等到高度的置信度将此次行动归因于 FamousSparrow,该组织与更广泛的地球东部和盐台风活动集群重叠,标志着该组织的已知目标地理显着扩展到对欧洲能源安全日益重要的地区。
“Bitdefender Labs 跟踪了从 2025 年 12 月下旬到 2026 年 2 月下旬针对阿塞拜疆一家石油和天然气公司的多波入侵。”阅读 Bitdefender 的报告。 “这项研究记录了中国针对南高加索能源基础设施的 APT 活动的扩大,中等到高置信度归因于 FamousSparrow(与 Earth Estries 威胁生态系统重叠)。”
这个时机并非偶然。随着俄罗斯与乌克兰的天然气过境协议于2024年底到期以及霍尔木兹海峡运输于2026年初中断,阿塞拜疆迅速巩固了其作为欧洲战略能源供应国的地位,向包括德国和奥地利在内的13个国家输送天然气。在此背景下,与中国结盟的行为者以阿塞拜疆能源基础设施为目标,符合跟踪地缘政治变化并跟踪对对手重要的能源供应链的间谍活动模式。
尽管受害组织尝试采取补救措施,但攻击者还是卷土重来。三次。每次都通过同一个 Exchange 服务器。每次都有不同的有效负载。
皮尔路易吉·帕格尼尼