Earth Lusca黑客瞄准了政府和私营部门的高价值目标

#################################一个神秘的“2019冠状病毒疾病的受害者名单包括政府和教育机构、宗教运动、香港民主和人权组织、COVID-19研究机构以及媒体等高价值目标，”其中的趋势研究者在一份新的报告中说。“然而，这个威胁参与者似乎也是出于财务动机，因为它还瞄准了赌博和加密货币公司

Lys$$L地球的入侵路径通过鱼叉式钓鱼和水孔攻击来促进，同时也利用面向公众应用的漏洞，例如微软Exchange的主动式外壳和Oracle GalasFISH服务器漏洞，作为攻击向量。

#感染链导致Cobalt Strike的部署，以及各种其他恶意软件，如哆啦a梦、ShadowPad、Winnti、FunnySwitch和网络外壳，如Antswark和Behinder

#Cobalt Strike是一个功能齐全的入侵套件，最初是一个合法的远程访问工具，为红色团队开发，用于渗透测试。然而，近年来，它已成为威胁行为者武库中首选的工具之一，也是将立足点转变为实际入侵的主要手段

#有趣的是，虽然攻击还涉及在受感染主机上安装加密货币矿工，但研究人员指出，“从采矿活动中获得的收入似乎很低。”

##Trend Micro收集的$##遥测数据显示，Earth Lusca对中国政府可能具有战略利益的实体发动了攻击，包括台湾、泰国、菲律宾、越南、阿拉伯联合酋长国、蒙古和尼日利亚的政府机构。

台湾、香港、日本、法国等国的教育机构台湾、香港、澳大利亚、德国和法国的新闻媒体香港的民主和人权政治组织和运动

美国新冠肺炎-19研究机构

尼泊尔电信公司

中国大陆禁止的宗教运动，以及

各种加密货币交易平台

“有证据表明，地球卢斯卡是一个技术娴熟、危险的威胁行为者，其动机主要是网络间谍活动和经济利益。然而，该组织仍然主要依靠久经考验的真实技术来诱捕目标，”研究人员说

“虽然这有其优点（这些技术已经被证明是有效的），但这也意味着安全最佳实践，如避免点击可疑的电子邮件/网站链接和更新重要的面向公众的应用程序，可以将影响降到最低，甚至可以阻止地球卢斯卡攻击。”