针对美国组织的新间谍袭击使Budworm黑客再次浮出水面

高级持续威胁（APT）参与者芽虫最新研究显示，这是六年多来首次以美国实体为目标。

Broadcom软件公司旗下的Symantec Threat Hunter团队在与《黑客新闻》分享的一份报告中表示，此次袭击的目标是一个未具名的美国州议会。

在过去六个月里，针对一个中东国家政府、一家跨国电子制造商和东南亚一家医院的其他“具有战略意义”的入侵。

Buddworm，也称为APT27、青铜联盟、熊猫使者、幸运老鼠和红凤凰，是一个威胁行为体，据信，它通过利用定制和公开可用工具的组合来过滤感兴趣的信息，代表中国进行攻击。

Secureworks在一份民族国家组织的简介中指出，“青铜联盟保持了高度的运营灵活性，以适应其运营环境”，并指出其“长期保持对敏感系统的访问”的能力

对抗性集体的一个重要后门是HyperBro，它至少从2013年开始投入使用，并在不断开发中。它的其他工具包括PlugX、SysUpdate和China Chopper网页外壳。

最新的一系列攻击也没有什么不同，威胁行为体利用Log4Shell漏洞破坏服务器并安装web外壳，最终为部署HyperBro、PlugX、Cobalt Strike和凭据转储软件铺平了道路。

这一事态发展标志着Budworm第二次与美国实体的袭击有关。本月早些时候，美国政府透露，多个民族国家的黑客组织利用微软Exchange Server中的ProxyLogon漏洞破坏了一个国防部门组织，以投放China Chopper和HyperBro。

研究人员表示：“近年来，该组织的活动似乎主要集中在亚洲、中东和欧洲”。“恢复对美国目标的袭击可能标志着该组织的重点发生变化。”