中国黑客组织 Winnti,也被称为APT41、Wicked Panda、Bronze Atlas和Barium,正在针对亚洲政府机构发起攻击,The Hacker News 报道称,香港政府组织已被这组织的Spyder Loader恶意软件感染,这也是其持续进行的CuckooBees行动的一部分。根据赛门铁克威胁猎手团队的报告,该组织已经侵入了北美、西欧和东亚的许多制造业和科技公司。
在此次攻击中,Winnti利用Spyder与Mimikatz这一特洛伊木马化的zlib DLL模块以及其他后渗透工具,然而并未观察到任何最终阶段的恶意软件交付。同时,Malwarebytes的另一份报告显示,斯里兰卡的政府机构在八月也遭到了Winnti的攻击,使用了DBoxAgent恶意软件。DBoxAgent后门利用Dropbox进行指挥和控制,并促成了其他攻击工具的部署。“Winnti仍然活跃,并且其武器库正在不断增长,成为当今最复杂的黑客组织之一。”Malwarebytes表示。
相关链接: Malwarebytes报告 Symantec威胁猎手团队报告
通过这些攻击活动,Winnti再次展示了其在网络攻击领域的高超技能和不断演进的技术能力。各国的政府和企业应加倍努力来增强网络安全防护,以抵御这种复杂的网络威胁。
猎豹加速器官网版特色
