夏普熊猫使用新的灵魂框架版本瞄准东南亚政府

夏普熊猫使用新的灵魂框架版本瞄准东南亚政府

自去年年底以来，一个名为“夏普熊猫”(Sharp Panda)的中国威胁行为者发起了一场网络间谍活动，东南亚一些知名政府机构成为该活动的目标.
入侵的特点是使用了Soul模块框架的新版本, 这标志着该组织偏离了2021年观察到的攻击链.
以色列OD真人官网公司Check Point 说 历史上，“长期”活动专门针对越南等国家, 泰国, 和印尼. 夏普熊猫 第一次有记录 2021年6月上市, 他称这是一次“高度组织的行动，为了不被发现付出了巨大努力”.”
在真实世界的攻击中使用灵魂后门是第一次 详细的 博通公司的赛门铁克公司于2021年10月被指控与一起针对国防的不明间谍行动有关, 医疗保健, 以及东南亚的ICT行业.
植入物的来源 研究 由Forti网 FortiGuard Labs于2022年2月发布, 早在2017年10月, 恶意软件重新利用了Gh0st RAT和其他公开工具的代码.
Check Point详细描述的攻击链始于一封鱼叉式网络钓鱼电子邮件，其中包含一个利用 捷径 Rich Text Format (RTF)武器化程序，通过利用微软方程式编辑器中的一个漏洞来删除下载程序.
的下载器, 反过来, 旨在从地理围栏的命令和控制(C&C)只响应来自目标国家对应IP地址的请求的服务器.
然后加载器负责下载, 解密, 并执行Soul后门及其其他组件, 从而使对手能够获得广泛的信息.
“Soul主模块负责与C进行通信&C服务器和它的主要目的是接收和加载在内存额外的模块,Check Point说.
您是否意识到第三方应用程序访问您公司的SaaS应用程序的风险? 加入我们的网络研讨会，了解授予的权限类型以及如何将风险降至最低.
“有趣的是, 后门配置包含一个类似“无线电静默”的功能, 演员可以指定一周中后门不允许与C&C服务器.”
这一发现再次表明，中国高级持续性威胁(APT)组织普遍共享工具，以促进情报收集.
而灵魂框架至少从2017年就开始使用了, 它背后的威胁行为者一直在不断更新和完善其架构和能力,该公司表示.
报告进一步指出，这次行动很可能是“由中国支持的高级威胁分子策划的”, 他们的其他工具, 在更广泛的间谍活动网络中的能力和地位还有待探索.”
免费注册并开始接收您每天的OD真人官网新闻、见解和技巧.

source