一个新的中国国家资助的黑客组织(也称为https://en.wikipedia.org/wiki/Advanced_持久性威胁“target=”noopener noreferrer“data component=”externalLink“>APT)在过去两年中,东南亚地区有超过200个系统感染了恶意软件。
这些恶意软件感染的是这是一个名为FunnyDream的组织开展的广泛网络间谍活动的一部分,根据a安全公司Bitdefender今天发布的新报告。
袭击主要针对东南亚政府。虽然Bitdefender没有指定任何受害国,安全公司卡巴斯基实验室(Kaspersky Lab)今年春天早些时候发布的一份报告确认了马来西亚、台湾的FunnyDream目标,而菲律宾,受害者最多的是越南。
Bitdefender和卡巴斯基都表示,该组织即使在今天仍然活跃,似乎主要对网络间谍活动感兴趣,主要是从受感染主机窃取敏感文件,特别关注国家安全和工业间谍活动。
每个Bitdefender,这些攻击大多遵循一种简单的模式,并结合了三种恶意软件负载—Chinoxy、PCShare和FunnyDream(恶意软件以其命名)。
这三种恶意软件都有精确的角色。Chinoxy被部署为初始恶意软件,充当初始访问的简单后门。
PCShare,一种已知的中国开源远程访问特洛伊木马,通过Chinoxy部署并用于探索受感染的主机。
FunnyDream是在PCShare的帮助下部署的,是三者中最强大、功能最丰富的,具有更先进的持久性和通信能力,用于数据收集和过滤。