中国“凌驾熊猫”黑客再次面临新的间谍袭击

中国国家支持的间谍组织覆盖熊猫最近几周又出现了一次新的网络钓鱼攻击，目的是窃取敏感信息。

Cluster25在上周发布的一份报告中表示：“中国APT使用了一封矛式网络钓鱼电子邮件，传递了一个红色团队框架的灯塔，该框架被称为‘毒蛇’。”。

“此次袭击的目标目前不得而知，但鉴于该组织之前的袭击历史，很可能是南亚国家的政府机构。”

Override Panda（又名Naikon、Hellsing和Brown Geneva）自2005年起就代表中国利益开展针对东盟国家的情报收集行动。

威胁行为人释放的攻击链涉及使用附在矛式网络安全钓鱼电子邮件上的诱饵文件，旨在诱使目标受害者打开恶意软件并与其妥协。

去年4月，该组织与针对东南亚军事组织的广泛网络间谍活动有关。2021 8月，Naikon卷入了2020年末针对该地区电信部门的网络攻击。

Cluster25发现的最新活动没有什么不同，因为它利用了一个武器化的Microsoft Office文档来启动感染杀手链，其中包括一个用于启动外壳代码的加载程序，这反过来又为Viper red team工具注入了一个灯塔。

Viper可从GitHub下载，被描述为“图形化intranet渗透工具，它将intranet渗透过程中常用的战术和技术模块化并武器化。”

该框架类似于Cobalt Strike，据说拥有80多个模块，以便于初始访问、持久性、权限提升、凭证访问、横向移动和任意命令执行。

研究人员指出：“通过观察Naikon APT的黑客武库，可以得出结论，该组织倾向于进行长期的情报和间谍活动，这是一个旨在攻击外国政府和官员的组织的典型特征。”。

“为了避免被发现并最大化结果，随着时间的推移，它改变了不同的[战术、技术和程序]和工具。”