欢迎来到永胜在线
国内最专业的科技资讯提供商

运动的目标是东亚的政府资讯科技

根据Proofpoint今天发表的研究报告,一场使用恶意RTF文件的网络攻击活动,一直针对东亚的政府IT机构。

这些被称为“LagTime IT行动”的恶意文件向负责监管政府网络基础设施的技术机构发送定制的Cotx RAT病毒。Proofpoint将这一行动归因于名为TA428的中国威胁组织。研究人员认为,可能的动机是对5G等能力进行间谍活动,并为未来的攻击建立滩头阵地。

“从2019年初开始,这些威胁行为体的目标是东亚的一些政府机构,这些机构负责政府信息技术、国内事务、外交事务、经济发展和政治进程。我们确定在这次活动中观察到的感染媒介是鱼叉式网络钓鱼(spear phishing),电子邮件来自免费电子邮件帐户和受攻击的用户帐户。攻击者依靠微软方程式编辑器利用CVE-2018-0798来提供一种定制的恶意软件,Proofpoint的研究人员将其命名为Cotx RAT。研究人员在今天的博客中写道。

研究显示,恶意RTFs最初是通过雅虎账户发送的,发件人的名字与目标实体的名字非常相似。电子邮件的主题是与亚洲政府或公共培训相关的令人信服的it相关主题。

“有一次,一封电子邮件使用了主题为‘ITU亚太在线CoE关于"compliance &的培训课程’2019年4月15日至26日,亚太地区5G"互操作性附件名称“190315_appendix 1 online_course_agenda a_coei_c&i.doc”。诱饵中提到的会议是一个实际的事件,可能是由于其与潜在受害者的关系而选择的。这是非常重要的,因为亚太地区的国家继续在政府和重型设备行业采用中国的5G技术。”研究人员写道。

这是中国长期间谍活动的延续,目的是满足其地区邻国对英特尔的要求。”Proofpoint负责威胁行动的副总裁凯文·爱泼斯坦(Kevin Epstein)说。“随着中国通信技术在全球的影响力不断扩大,政府IT机构成为攻击目标是意料之中的,也是意义重大的

历史上的今天
七月
26
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 运动的目标是东亚的政府资讯科技
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们