中国黑客组织的新一轮网络攻击

关键要点

• 中国国有支持的威胁组织 Earth Longzhi 开展了针对台湾、斐济、泰国和菲律宾的攻击活动。
• 这次活动是该组织在半年多不活跃后首次发起。
• Earth Longzhi 利用公共应用程序的漏洞来传送 BEHINDER 网络 shell。
• 此外，该组织还使用了 DLL 基础的 Roxwrapper dropper 展开进一步攻击。

最近，中国政府支持的黑客组织 利用先进的恶意软件技术开展了一场针对众多实体的攻击活动，涉及台湾、斐济、泰国和菲律宾。根据 的报道，这次活动是该组织在过去半年内首次重新活跃。

Earth Longzhi 针对脆弱的公共应用程序，目的是为传送 BEHINDER 网络 shell 铺平道路。这一过程使得新型 CroxLoaderCobalt Strike 加载程序和 SPHijacker 恶意软件得以被部署，以破坏安全系统。来自趋势科技的报告显示，Earth Longzhi还使用了基于 DLL 的 Roxwrapper dropper 来部署 BigpipeLoader 以及一个特权升级工具，使得 dllhost.exe负载得以执行，并负责下一阶段恶意软件的检索。

"Earth Longzhi 仍然活跃，并且继续改进其战术、技术和流程 (TTPs)... 企业应保持警惕，以应对网络犯罪分子持续发展出新的隐秘手段，"趋势科技的研究人员表示。

通过这次活动，企业和相关机构需对不断变化的网络威胁保持高度警惕，以确保网络安全。