中国黑客使用 LODEINFO 和 NOOPDOOR 恶意软件瞄准日本公司

文章预览

日本组织是中国民族国家威胁行为者的目标，该行为者利用 LODEINFO 和 NOOPDOOR 等恶意软件家族从受感染的主机中收集敏感信息，同时在某些情况下秘密地保持低调，时间范围从两到三年不等。 以色列网络安全公司 Cybereason 正在以  Cuckoo Spear  的名义跟踪该活动，并将其归因于一个名为 APT10 的已知入侵集有关，该入侵集也被称为 Bronze Riverside、ChessMaster、Cicada、Cloudhopper、MenuPass、MirrorFace、Purple Typhoon（以前称为 Potassium）和 Stone Panda。 “NOOPDOOR背后的参与者不仅在竞选期间利用了LODEINFO，而且还利用新的后门从受感染的企业网络中泄露数据，”它说。 这些发现是在JPCERT / CC警告说，威胁行为者使用这两种恶意软件针对日本实体发动的网络攻击之后几周得出的。 今年1月初，伊藤忠商事网络情报公司（ITOCHU Cyber & Intelligence）披露，它已经发现了LODEINFO后 ………………………………