中国关联的网络攻击威胁在东南亚政府机构中的扩展
关键要点
三个与中国相关的威胁集群在东南亚政府组织中进行广泛的网络攻击。主要行动名为“红色宫殿”Crimson Palace,涵盖目标渗透、网络破坏及数据外流等多种活动。相关攻击在2023年3月开始,Cluster Bravo和Cluster Charlie在第一次活动期间表现活跃。根据黑客新闻的报道,三个与中国关联的威胁集群正积极对东南亚的政府组织进行更多的网络攻击,这些活动是国家支持的红色宫殿网络间谍行动的一部分。
根据Sophos的分析,这些集群,包括Alpha、Bravo和Charlie,分别实施了目标渗透与侦察、网络入侵和数据泄露等多项活动,开始于2023年3月。尽管只有在去年3月开始活跃,Unfading Sea Haze相关的Cluster Bravo被观察到在2023年1月至6月期间,针对东南亚近十个政府机构和组织进行了攻击。同时,与Earth Longzhi相关的Cluster Charlie则在2023年9月至2024年6月期间,成功布置了多种指挥控制框架及恶意负载。
Cluster Charlie的攻击还利用了开源程序Alcatraz和RealBlindingEDR,以绕过防病毒系统,还有TattleTale键盘记录器。研究人员指出:“在整个行动过程中,敌方似乎不断测试和优化他们的技术、工具和实践。”
集群名称目标区域活动时间特殊工具Cluster Alpha东南亚政府机构2023年3月至今Cluster Bravo东南亚政府机构2023年1月至6月Alcatraz RealBlindingEDRCluster Charlie东南亚政府机构2023年9月至2024年6月TattleTale若您想了解更多关于这些恶意活动的信息,您可以查阅黑客新闻。
这些网络攻击事件突显出国家级网络间谍活动如何影响国家安全。各国政府及其网络安全团队需对此予以高度警惕,并采取必要的防范措施来保护敏感数据与基础设施。
twitter加速器永久免费版
