潜藏系统2个月未被发现，新型网络攻击瞄准中国高价值目标

文章预览

近期，针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷，针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告中指出，攻击者设法在系统内横向移动，建立持久性，并在两个多月的时间里未被发现。 攻击概括 这个秘密的攻击活动代号为SLOW#TEMPEST，尚未归因于任何已知的威胁行为者。攻击开始于恶意的ZIP文件，当这些文件被解压缩时，会激活感染链，导致在被攻击的系统上部署后开发工具包。攻击者通过发送精心设计的钓鱼邮件，诱导受害者下载并执行恶意文件，从而启动感染链。 研究人员强调，鉴于诱饵文件中使用的语言，与中国相关的商业或政府部门很可能是其特定的目标。尤其是那些雇佣了遵守“远程控制软件规定”的人员的公司，通常被认为具有较高的商业价值和数据价值，吸引了 ………………………………