柬泰越三国政府遭遇中国网络间谍攻击

关键要点

• 中国国家赞助的网络间谍行动 “Sharp Panda” 针对泰国、印度尼西亚和越南的政府机构进行了鱼叉式网络钓鱼攻击。
• 攻击者使用更新版 “Soul” 恶意软件。
• 恶意邮件附件中嵌入了 “RoyalRoad RTF” 工具包。
• “Soul” 恶意软件已更新，具备 “静音” 模式以避免被检测。

根据的报道，泰国、印度尼西亚和越南的政府机构正遭受中国国家资助的网络间谍行动
Sharp Panda 的鱼叉式钓鱼攻击。攻击者利用更新版的 Soul恶意软件进行网络渗透。 透露，Sharp Panda攻击者发送的鱼叉钓鱼邮件中包含 DOCX 文件附件，这些附件有助于传播 RoyalRoad RTF 工具包。

RoyalRoad 利用早期漏洞创建计划任务，并执行一个 DLL 恶意软件下载程序，该下载程序随后会检索被称为 “SoulSearcher loader”
的第二个 DLL，从而导致 Soul 恶意软件的加载。研究人员发现，Soul 恶意软件经过更新，具有 “静音”
模式，允许自定义后门与指挥控制服务器之间通信的时间，以便躲避检测。研究人员指出：“这是一个先进的操作安全功能，能够使攻击者的通信流掺杂在普通流量中，从而降低网络通信被检测的几率。”

根据 Check Point 的说法，更新版的 Soul 恶意软件支持多种 HTTP 请求方法，增强了其灵活性。

特性 | 详细说明
—|—
攻击者 | Sharp Panda
目标 | 泰国、印度尼西亚、越南政府机构
恶意软件 | Soul 恶意软件（更新版具有静音模式）
工具包 | RoyalRoad RTF 工具包
功能 | 支持多种 HTTP 请求方法，增加灵活性
安全性 | 通过静音模式降低被检测几率

这次攻击强调了网络安全的重要性，企业和机构应加强对钓鱼邮件和恶意软件的防范意识。