常见的恶意软件让一组研究人员将曾经神秘的桑德曼威胁组织(以针对世界各地电信服务提供商的网络攻击而闻名)与日益壮大的中国政府支持的高级持续威胁 (APT) 组织网络联系起来。
威胁情报评估 是 Microsoft、SentinelLabs 和 PwC 之间合作的成果,仅提供了对总体复杂性和广度的一个小小的了解。 中文APT 研究人员表示,威胁态势。
经过一系列的调查后,桑德曼于 XNUMX 月首次被确认。 针对电信公司的网络攻击 整个中东、西欧和南亚,特别是使用了基于 Lua 编程语言的名为“LuaDream”的后门,以及用 C++ 实现的名为“Keyplug”的后门。
然而,SentinelOne 表示,直到现在,其分析师仍无法确定该威胁组织的起源。
新研究发现:“我们分析的样本不具有直接的指标,无法自信地将它们归类为密切相关或源自同一来源,例如使用相同的加密密钥或在实施中直接重叠。” “但是,我们观察到共享开发实践的指标以及功能和设计上的一些重叠,这表明运营商有共享的功能需求。 这在中国恶意软件领域并不罕见。”
新报告称,Lua 开发实践以及 Keyplug 后门的采用似乎与中国威胁组织 STORM-08/Red Dev 40 共享,该组织同样以针对中东和南亚的电信公司而闻名。
中文APT链接
该报告补充说,Mandiant 团队首先报告了这一情况 正在使用 Keyplug 后门 由 已知中国组织APT41 早在 2022 年 XNUMX 月。报告补充说,此外,微软和普华永道团队发现 Keyplug 后门正在多个其他中国威胁组织中传播。
研究人员表示,最新的 Keyplug 恶意软件通过新的混淆工具为该组织带来了新的优势。
“他们根据特定的恶意软件特征将 STORM-0866/Red Dev 40 与其他集群区分开来,例如用于 KEYPLUG 命令和控制 (C2) 通信的独特加密密钥,以及更高的操作安全感,例如依赖云基于反向代理基础设施,用于隐藏其 C2 服务器的真实托管位置。”
研究人员补充说,对 C2 设置以及 LuaDream 和 Keyplug 恶意软件菌株的分析显示出重叠,“表明其操作者共享功能需求”。
之间不断发展、有效的合作 中国 APT 组织的迷宫不断扩大 报告补充说,网络安全界需要类似的知识共享。
报告称:“其构成的威胁行为者几乎肯定会继续合作和协调,探索新的方法来升级其恶意软件的功能、灵活性和隐蔽性。” “Lua 开发范式的采用就是一个令人信服的例证。 应对威胁形势需要威胁情报研究界的持续协作和信息共享。”
- :具有
- :是
- :不是
- 2022
- 40
- a
- Able
- 根据
- 横过
- 演员
- 添加
- 增加
- 额外
- 采用
- 高级
- 高级持续威胁
- 优点
- 驳
- 几乎
- 其中
- an
- 分析师
- 分析
- 和
- 出现
- 方法
- APT
- 围绕
- AS
- 亚洲
- 八月
- 背部
- 后门
- 基于
- 很
- 作为
- 之间
- 都
- 宽度
- by
- C + +中
- 被称为
- 呼叫
- 当然
- 特点
- 中文
- 分类
- 密切
- 合作
- 沟通
- 社体的一部分
- 引人注目
- 复杂
- 信心十足地
- 组分
- 继续
- 连续
- 合作
- 协调
- 网络攻击
- 网络安全
- 设计
- 开发
- 研发支持
- 直接
- 区分
- do
- 东部
- 有效
- 加密
- 醚(ETH)
- 欧洲
- 探索
- 姓氏:
- 高度灵活
- 以下
- 针对
- 发现
- 止
- 实用
- 功能
- 功能
- 其他咨询
- 给
- 一瞥
- 团队
- 组的
- 成长
- 有
- 更高
- 托管
- 但是
- HTTPS
- 相同
- 确定
- 身分
- 履行
- 实施
- in
- 指标
- 信息
- 基础设施
- 房源搜索
- 成
- 它的
- JPG
- 只是
- 键
- 已知
- 景观
- 语言
- 最新
- 导致
- 友情链接
- 链接
- 地点
- 恶意软件
- 三月
- 微软
- 中间
- 中东
- 多
- 神秘
- 神秘
- 导航
- 全新
- 特别是
- 现在
- 观察
- of
- 优惠精选
- on
- 一旦
- 操作
- 运营商
- or
- 始发
- 起源
- 其他名称
- 范例
- 通过
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 做法
- 代码编程
- 供应商
- 代理
- 普华永道
- 有关
- 依托
- 报告
- 报道
- 岗位要求
- 需要
- 研究
- 社区研究
- 研究人员
- 导致
- 反转
- s
- 说
- 同
- 说
- 保安
- 感
- 哨兵一号
- 系列
- 服务器
- 服务
- 服务供应商
- 格局
- Share
- 共用的,
- 共享
- 显示
- 类似
- 同样
- 小
- 一些
- 来源
- 南部
- 具体的
- 简单的
- 株
- 这样
- T
- 瞄准
- 团队
- 队
- 电信
- 这
- 世界
- 其
- 他们
- 他们
- Free Introduction
- 威胁
- 威胁者
- 威胁情报
- 至
- 工具
- true
- 罕见
- 独特
- 直到
- 升级
- 使用
- 用过的
- 是
- we
- 卷筒纸
- 井
- 西式
- 西欧
- 这
- 将
- 中
- 世界
- 将
- 和风网