针对半导体公司的网络间谍活动
关键要点
台湾、新加坡和香港的半导体公司遭遇到与中国相关的新型网络间谍活动。攻击者通过鱼叉钓鱼邮件传播了HyperBro加载器。使用DLL侧载技术部署了Cobalt Strike信标。该活动与中国APT27组织的攻击技术高度相似。台湾、新加坡和香港的半导体公司最近遭遇了一项与中国联系密切的网络间谍活动,该活动旨在传播Cobalt Strike信标感染,具体报告见 BleepingComputer。研究人员表示,攻击者可能通过鱼叉钓鱼邮件传播了HyperBro加载器,该加载器显示一份据称来自台湾半导体制造公司的文件,并通过DLL侧载的方式部署Cobalt Strike信标。
此外,攻击者还利用Cobra DocGuard网络服务器分发了McAfee二进制文件,使用DLL侧载技术来部署Cobalt Strike的shellcode,随后又部署了基于Go的ChargeWeapon后门。由于这些攻击的战术、技术和程序与 APT27 和RedHotel组织的活动高度相似,因此这种活动被归因于中国攻击者。研究人员表示:“EclecticIQ分析师高度确信,所分析的HyperBro加载器、恶意软件下载程序和GO后门很可能由一个得到中国共产党支持的国家行为者操控和开发,这基于受害者表现、观察到的基础设施、恶意代码和与之前报告的活动集的相似性。”
推特加速器官网相关链接
APT27组织介绍BleepingComputer报道此次网络攻击不仅表明了半导体行业的脆弱性,也凸显了在全球网络安全环境中对高科技产业的威胁。
