专栏名称: 船山信安
船山院士网络安全团队唯一公众号,为国之安全而奋斗,为信息安全而发声!
今天看啥  ›  专栏  ›  船山信安

中国黑客使用 LODEINFO 和 NOOPDOOR 恶意软件瞄准日本公司

船山信安  · 公众号  ·  · 2024-08-05 00:58

文章预览

日本组织是中国民族国家威胁行为者的目标,该行为者利用 LODEINFO 和 NOOPDOOR 等恶意软件家族从受感染的主机中收集敏感信息,同时在某些情况下秘密地保持低调,时间范围从两到三年不等。 以色列网络安全公司 Cybereason 正在以  Cuckoo Spear  的名义跟踪该活动,并将其归因于一个名为 APT10 的已知入侵集有关,该入侵集也被称为 Bronze Riverside、ChessMaster、Cicada、Cloudhopper、MenuPass、MirrorFace、Purple Typhoon(以前称为 Potassium)和 Stone Panda。 “NOOPDOOR背后的参与者不仅在竞选期间利用了LODEINFO,而且还利用新的后门从受感染的企业网络中泄露数据,”它说。 这些发现是在JPCERT / CC警告说,威胁行为者使用这两种恶意软件针对日本实体发动的网络攻击之后几周得出的。 今年1月初,伊藤忠商事网络情报公司(ITOCHU Cyber & Intelligence)披露,它已经发现了LODEINFO后 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览