柬泰越三国政府遭遇中国网络间谍攻击

关键要点

  • 中国国家赞助的网络间谍行动 “Sharp Panda” 针对泰国、印度尼西亚和越南的政府机构进行了鱼叉式网络钓鱼攻击。
  • 攻击者使用更新版 “Soul” 恶意软件。
  • 恶意邮件附件中嵌入了 “RoyalRoad RTF” 工具包。
  • “Soul” 恶意软件已更新,具备 “静音” 模式以避免被检测。

根据的报道,泰国、印度尼西亚和越南的政府机构正遭受中国国家资助的网络间谍行动
Sharp Panda 的鱼叉式钓鱼攻击。攻击者利用更新版的 Soul恶意软件进行网络渗透。 透露,Sharp Panda攻击者发送的鱼叉钓鱼邮件中包含 DOCX 文件附件,这些附件有助于传播 RoyalRoad RTF 工具包。

RoyalRoad 利用早期漏洞创建计划任务,并执行一个 DLL 恶意软件下载程序,该下载程序随后会检索被称为 “SoulSearcher loader”
的第二个 DLL,从而导致 Soul 恶意软件的加载。研究人员发现,Soul 恶意软件经过更新,具有 “静音”
模式,允许自定义后门与指挥控制服务器之间通信的时间,以便躲避检测。研究人员指出:“这是一个先进的操作安全功能,能够使攻击者的通信流掺杂在普通流量中,从而降低网络通信被检测的几率。”

根据 Check Point 的说法,更新版的 Soul 恶意软件支持多种 HTTP 请求方法,增强了其灵活性。

特性 | 详细说明
—|—
攻击者 | Sharp Panda
目标 | 泰国、印度尼西亚、越南政府机构
恶意软件 | Soul 恶意软件(更新版具有静音模式)
工具包 | RoyalRoad RTF 工具包
功能 | 支持多种 HTTP 请求方法,增加灵活性
安全性 | 通过静音模式降低被检测几率

这次攻击强调了网络安全的重要性,企业和机构应加强对钓鱼邮件和恶意软件的防范意识。

Leave a Reply

Your email address will not be published. Required fields are marked *