我们自2023年起监测到名为Earth Estries的中国APT组织,该组织主要针对美国、亚太地区、中东和南非的关键行业,如电信和政府实体。我们发现该组织利用先进的攻击技术和多种后门程序,包括GHOSTSPIDER、SNAPPYBEE和MASOL RAT,影响了多家东南亚电信公司和政府实体。Earth Estries通过利用公共面向服务器的漏洞来建立初始访问,并使用本地二进制文件进行横向移动,部署恶意软件并进行长期间谍活动。该组织已渗透超过20个组织,涉及电信、技术、咨询、化工和交通行业,以及多个国家的政府机构和非政府组织。我们还注意到Earth Estries使用复杂的C&C基础设施,由不同团队管理,其操作经常与其他已知的中国APT组织的战术、技术和程序(TTPs)重叠,表明可能使用了来自恶意软件即服务提供商的共享工具。
原文链接:
https://www.trendmicro.com/en_us/research/24/k/earth-estries.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...