自今年1月以来,两组中国的高级持续威胁APT组织针对东南亚国家的一些机构展开了网络间谍活动。根据《骇客新闻》的报导,这些活动涉及多个国家,包括新加坡、缅甸、日本和菲律宾。
这些国家的组织已经成为中国国家支持的APT组织Mustang Panda的网络攻击目标。该组织也被称为Earth Preta、Stately Taurus和Camaro Dragon,最近的攻击恰逢本月早些时候的ASEANAustralia特别峰会。根据Palo Alto Networks Unit 42的报告,这些攻击主要采用了以下两种恶意软件包:
蚂蚁加速.apk名称描述PUBLOAD一个下载器恶意软件,由ZIP文件中的可执行文件发动萤幕保护程式一个执行文件,能够下载下一阶段的恶意代码此外,研究人员还观察到另一个与柬埔寨攻击有关的中国APT组织的活动。这份报告跟随了Trend Micro的一项研究,该研究详细描述了从2022年开始的中国APT组织Earth Krahang的广泛网络间谍行动。
这些事件再次提醒我们,网络安全形势不容忽视,东南亚国家必须加强对网络攻击的防范和响应能力。
