中国政府支持的APT10网络攻击

重要摘要

近期，中国政府赞助的APT10（别名：石头熊、蝉、青铜河、钾、地、藤蛇和镜子面）展开了一系列针对目标的鱼叉式网络钓鱼攻击 ，这些攻击涉及不断更新的LODEINFO档案无后门 。该病毒首次于2022年11月被识别，并在2023年6月进行了更新，随后又在7月发布了新的版本。研究人员指出，为了防范此类攻击，开发一种能够扫描和检测记忆体中恶意程式的产品至关重要。

攻击概述

根据，APT10的攻击行为包含了LODEINFO档案无后门的分发，该后门具备以下功能： - 随机Shell码执行 - 截图捕获 - 档案外泄

更新与特点

在2023年6月更新的版本中，LODEINFO进一步增加了对MicrosoftOffice语言设置的检查，随后在下一个版本中又将其移除。此外，最新版本0.7.1的黑客程式档名变更为英文，显示了其扩大打击范围的趋势。这一版本还引入了一个新阶段，这个阶段涉及载入一个用于内存中恶意程式加载的Privacy- Enhanced电子邮件伪装档 。

防范建议

研究人员表示：“由于LODEINFO的下载Shell码和后门Shell码都是档案无后门，推出能检测记忆体中恶意程式的产品至关重要，以确保能够及时发现这些攻击。”

相关连结： - -

以上讯息强调了APT10的持续进步与变化，以及确保数位安全所需的主动防御措施的重要性。