安全研究人员发现了新的网络间谍活动,主要针对亚洲的政府实体,以及国有航空航天和国防公司、电信公司和 IT 组织。
此活动背后的威胁组织是一个独特的集群,之前与“ShadowPad”RAT(远程访问木马)相关联。在最近的活动中,威胁参与者部署了更加多样化的工具集。根据赛门铁克 Threat Hunter 团队 深入研究该活动的一份报告,情报收集攻击至少从 2021 年初就开始了,并且仍在进行中。
当前的活动似乎几乎完全集中在亚洲的政府或公共实体,具体涉及政府首脑/总理办公室、与金融相关的政府机构、政府拥有的航空航天和国防公司、国有电信企业、国有信息技术组织、国有媒体公司等。[阅读原文]
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论