中国网络间谍活动针对澳大利亚及南海能源公司
文章重点
中国国家支持的持续威胁行为者 TA423又名 Red Ladon正在针对澳大利亚及南海地区的能源公司进行网络间谍活动。该行为者利用ScanBox 进行多阶段攻击,包括钓鱼邮件诱导受害者访问恶意网站。攻击手段包括识别系统详情、追踪浏览器扩展和插件,并利用WebRTC来连接目标。根据Threatpost的报导,中国持续威胁行为者 TA423 正针对澳大利亚的组织以及在南海运营的能源公司展开网络间谍活动。这些攻击的手段包括利用钓鱼邮件冒充虚构机构“澳大利亚早报”的员工,诱导受害者访问一个看似合法的网站,而该网站实际上会重定向至一个含有正规新闻内容的页面,并同时投放 ScanBox 恶意软体框架。
攻击流程
阶段描述初始阶段发送钓鱼邮件以诱导受害者访问恶意网站对系统检索ScanBox 窃取受害者系统信息追踪扩展追踪浏览器中的扩展和插件预配置连接利用 WebRTC 与预配置目标建立连接技术支援使用 Session Traversal Utilities for NAT 进行攻击Proofpoint的威胁研究与检测副总裁 Sherrod DeGrippo 指出,这类攻击是为了支持中国政府,特别是在台湾局势紧张的背景下。这项研究报告还显示,ScanBox 能够有效执行多阶段攻击,这使得攻击者能够在未被察觉的情况下获取关键信息。东京热中这一系列行动表明了国际网络安全形势的复杂性及其对全球经济体系的潜在威胁。
有关这些攻击的更多资讯可以参考此处。
极光加速器安卓版
