Group
新加坡网络安全公司GroupIB挫败中国APT攻击
关键要点
GroupIB成功防御了来自Tonto Team的两次恶意软件攻击。Tonto Team使用的攻击手段包括钓鱼邮件和掺杂Royal Road武器的Microsoft Office文档。该组织的目标是进行间谍活动和知识产权盗窃,主要目标为IT和网络安全公司。新加坡的网络安全公司GroupIB报告称,成功挫败了两次来自中国高级持续威胁APT组织Tonto Team的恶意软件攻击。该组织还被称为UAC0018、Karma Panda、Cactus Pete、Bronze Huntley和Earth Akhlut。根据The Hacker News的报道,Tonto Team在对GroupIB的攻击中使用了带有Royal Road武器的Microsoft Office文档的钓鱼邮件,意图传播Bisonal恶意软件。这种攻击手法与他们在持续的俄罗斯乌克兰战争中针对俄罗斯政府和科学机构的攻击方式相似。
除了使用Bisonal恶意软件可以实现命令执行以外,Tonto Team还利用了QuickMute下载器,以便于后续阶段恶意软件的获取。GroupIB的研究人员表示:“中国APT的主要目标是间谍活动和知识产权盗窃。毫无疑问,Tonto Team将继续针对IT和网络安全公司进行攻击,他们将利用定向钓鱼技术发送恶意文档,借助专门准备的漏洞作为诱饵。”
魔戒加速器app下载值得注意的是: Tonto Team的攻击不仅影响个别公司,可能还会对国家安全产生影响。 持续的网络安全威胁需要企业加强内部防护措施和应对策略。
对于IT和网络安全行业而言,了解这些攻击手法和潜在威胁至关重要。通过提高警惕和接受培训,相关企业能够更有效地抵御这些高级持续威胁。
