中国黑客的目标是欧洲、南美和中东的政府官员

一个中国黑客组织被认为是一项新的活动的一部分，该活动旨在用一种称为PlugX的模块化恶意软件感染欧洲、中东和南美洲的政府官员。

网络安全公司Secureworks表示，它在2022年6月和7月发现了入侵，再次表明对手继续专注于针对世界各国政府的间谍活动。

Secureworks反威胁单位（CTU）在与《黑客新闻》分享的一份报告中表示：“PlugX是一种模块化恶意软件，它可以联系指挥和控制（C2）服务器执行任务，并可以下载额外的插件，以增强其基本信息收集之外的能力”。

Bronze President是一家总部位于中国的威胁行为体，自2018年7月以来一直活跃在中国，据估计，该集团可能是一家国家赞助的集团，利用专有和公开可用的工具，从其目标妥协并收集数据。

它也以其他名称公开记录，如蜜蜜蜜特、野马熊猫、红巫妖和Temp.Hex。它选择的主要工具之一是PlugX，这是一种远程访问特洛伊木马，在中国敌对团体中广泛共享。

今年早些时候，观察到该组织以俄罗斯政府官员为目标，使用名为Hodur的更新版本的PlugX后门，以及位于亚洲、欧盟和美国的实体。

Secureworks将最新的竞选活动归因于Bronze President，源于使用了PlugX和政治主题的诱惑文件，这些文件与对中国具有战略重要性的地区保持一致。

攻击链分发包含伪装为PDF文档的Windows快捷方式（.LNK）文件的RAR存档文件，打开该文件执行嵌入存档中的嵌套隐藏文件夹中的合法文件。

然后，这为丢弃诱饵文档铺平了道路，而PlugX负载在受感染的主机上建立持久性。

研究人员说：“青铜总统已经证明了快速转向新情报收集机会的能力”。“中国感兴趣的地理区域内的组织应密切监控该组织的活动，尤其是与政府机构相关或作为政府机构运作的组织”。