留言
Earth Aughisky APT的复杂恶意软件工具包曝光 媒体
Earth Aughisky 持续更新的网络攻击工具
关键要点
中国高级持续威胁组织 Earth Aughisky又称 Taidoor在过去 10 年中不间断地更新其恶意软件工具集。针对台湾和日本的攻击主要通过钓鱼邮件实施,后续更是通过后门程序进行部署。该APT组织与多种恶意软件家族相关联,包括 Taidoor也被称为 Roudan、GrubbyRAT、LuckDLL 等。安全专家建议组织在此类攻击的“冷却期”内做好准备,以应对未来的攻击。Earth Aughisky,亦称为 Taidoor,已在过去十年中不断更新其恶意软件工具集,特别针对台湾和日本展开网络攻击,正如 The Hacker News 报道的那样。根据 Trend Micro 的一份报告,Earth Aughisky 最常用的入侵方式是通过钓鱼邮件,随后部署以 远程访问木马 Taidoor也称为 Roudan 为主的后门程序。此外,该组织还与 GrubbyRAT、LuckDLL、K4RAT、Taleret、Serkdes 和 Taikite 等多个恶意软件家族有关系。研究人员还指出,Earth Aughisky 还使用了 SiyBot、DropNetClient 和 TWTRAT 等后门程序。
Trend Micro 研究员 CH Lei 表示:“像 Earth Aughisky 这样的组织拥有足够的资源,使他们能够灵活地调整其工具库,以实现长期的网络间谍活动。组织应将此类攻击的观察性“冷却期”视为准备和警惕的时期,以便在其再次活跃时做好应对。”
exp加速器在如今网络安全形势严峻的背景下,企业和组织需要提高警惕,关注高级持续威胁组织的动向,以及不断更新的攻击手法。
