中国黑客组织APT41对亚欧多个国家发起网络攻击
关键要点
APT41黑客组织瞄准亚洲及欧洲的技术、物流和汽车行业。台湾、泰国、土耳其、意大利、西班牙和英国的相关机构成为主要目标。最近,该组织还扩展到新加坡,并利用Apache Tomcat尽量隐藏其恶意活动。攻击手段不断演变,从UEFI固件植入和软件供应链漏洞转向更加复杂的技术。最近,一项报道显示,中国国家支持的黑客组织APT41自去年以来在亚欧地区实施了一系列针对技术、物流、航运及汽车行业的恶意软件攻击。其中,台湾、泰国、土耳其、意大利、西班牙和英国成为了主要受害国,近期该组织的攻击范围已扩展至新加坡。
推特专用加速器根据Mandiant的报告,APT41又名Wicked Panda、Barium和Winnti,该组织利用Apache Tomcat管理服务器的网页shell来执行恶意程序并分发后门。他们还利用DUSTTRAP多阶段插件框架来掩盖其恶意活动。此外,攻击还涉及使用命令行工具进行Oracle数据库的外泄。研究人员表示:“解密后的有效载荷旨在与APT41控制的基础设施建立通信通道,用于指挥和控制,或者在某些情况下,与遭入侵的Google Workspace账户建立联系,从而进一步将其恶意活动与合法流量混合。”这些攻击技术表明,该黑客组织已经超越了最初利用UEFI固件植入、软件供应链漏洞和盗用数字证书的方式。
攻击组织别名目标行业受影响国家APT41Wicked Panda Barium Winnti技术、物流、航运、汽车台湾、泰国、土耳其、意大利、西班牙、英国、新加坡随着网络攻击手段的日益复杂化,各组织需对新兴威胁保持警惕,加强网络安全防御。确保防火墙、入侵检测系统和员工培训的有效性,对于抵御此类攻击至关重要。
