一个新的中国国家资助的黑客组织(也称为https://en.wikipedia.org/wiki/Advanced_持久性威胁“target=”noopener noreferrer“data component=”externalLink“>APT)在过去两年中,东南亚地区有超过200个系统感染了恶意软件。
这些恶意软件感染的是这是一个名为FunnyDream的组织开展的广泛网络间谍活动的一部分,根据a安全公司Bitdefender今天发布的新报告。
袭击主要针对东南亚政府。虽然Bitdefender没有指定任何受害国,安全公司卡巴斯基实验室(Kaspersky Lab)今年春天早些时候发布的一份报告确认了马来西亚、台湾的FunnyDream目标,而菲律宾,受害者最多的是越南。
Bitdefender和卡巴斯基都表示,该组织即使在今天仍然活跃,似乎主要对网络间谍活动感兴趣,主要是从受感染主机窃取敏感文件,特别关注国家安全和工业间谍活动。
每个Bitdefender,这些攻击大多遵循一种简单的模式,并结合了三种恶意软件负载—Chinoxy、PCShare和FunnyDream(恶意软件以其命名)。
这三种恶意软件都有精确的角色。Chinoxy被部署为初始恶意软件,充当初始访问的简单后门。
PCShare,一种已知的中国开源远程访问特洛伊木马,通过Chinoxy部署并用于探索受感染的主机。
FunnyDream是在PCShare的帮助下部署的,是三者中最强大、功能最丰富的,具有更先进的持久性和通信能力,用于数据收集和过滤。
![](“”class=“lazy”alt=“funnydream时间轴-工具.png")
”即使查看工具使用时间表,我们也可以看到,威胁参与者首先部署了一系列旨在快速、隐蔽的数据探索和过滤的工具,后来决定推出一套完整的工具包,Bitdefender的全球网络安全研究员Liviu Arsene对ZDNet说:“特别是FunnyDream工具包,它可以提供长期的监视功能,”我们看到了政府基础设施的妥协和多年的坚持,定制的过滤工具,以及依靠陆上工具生活的方式,所有这些都表明了间谍活动阿森补充道:“考虑到东南亚一直面临着许多与供应链从中国向东南亚转移以及美中关税升级有关的经贸问题,这一努力可能是中国潜在的针对东南部政府机构的间谍活动的一部分,目的是弄清楚该地区的政府计划如何应对这些转变。
“该地区的一些国家甚至已经经历了最近的选举和治理变革,所有这些都值得一试潜在的中国APT团体对地方政权如何在意识形态和政治上与中国的利益保持一致的兴趣,“Bitdefender研究人员告诉ZDNetZDNet
