详细内容或原文请订阅后点击阅览
与中国有关的组织将于 2025 年利用先进恶意软件瞄准东南亚政府
与中国有关的组织于 2025 年袭击了东南亚政府,在复杂的网络活动中部署了多个恶意软件系列。 2025 年,三个与中国相关的威胁集群以东南亚政府为目标,开展了一次复杂、资金充足的网络行动。威胁行为者部署了多种恶意软件类型,包括 HIUPAN、PUBLOAD、EggStremeFuel/Loader、MASOL RAT、PoshRAT、TrackBak Stealer、Hypnosis Loader 和 FluffyGh0st,显示 [...]
来源:Security Affairs _恶意软件与中国有关的组织将于 2025 年利用先进恶意软件瞄准东南亚政府
与中国有关的组织于 2025 年袭击了东南亚政府,在复杂的网络活动中部署了多个恶意软件系列。
2025 年,三个与中国相关的威胁集群针对东南亚政府发起了一次复杂且资金充足的网络行动。威胁行为者部署了多种恶意软件类型,包括 HIUPAN、PUBLOAD、EggStremeFuel/Loader、MASOL RAT、PoshRAT、TrackBak Stealer、Hypnosis Loader 和 FluffyGh0st,展示了先进的策略和对敏感系统的持续访问。
根据帕洛阿尔托三名研究人员的说法,2025 年的网络活动与三个集群有关:野马熊猫(庄严的金牛座)在 6 月至 8 月期间活跃; CL-STA-1048,与 Earth Estries(又名盐台风)和 Crimson Palace 重叠,活跃于 2025 年 3 月至 9 月;和 CL-STA-1049,与 Unfading Sea Haze 重叠,活跃于 2025 年 4 月和 8 月。
“Unit 42 研究人员发现了一系列针对东南亚政府组织的网络间谍活动。”阅读 Palo Alto Networks 发布的报告。 “这些活动集群与公开报道的旨在建立持久访问的活动重叠。战术、技术和程序(TTP)与已知的与中国结盟的活动存在显着重叠,这表明这些集群和威胁组织有一个共同的利益目标,可能会协调他们的努力。”
2025 年,与中国相关的威胁组织 Stately Taurus(也称为 Mustang Panda)针对东南亚政府开展了有针对性的网络活动,主要利用通过受 USBFect 感染的驱动器传播的 PUBLOAD 恶意软件。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客、与中国相关的团体)