中国高级持续威胁行动 TGRSTA0043:外交幽灵行动简析
关键要点
背景:TGRSTA0043前称 CLSTA0043锁定了至少七个处于亚州、非洲和中东的政府组织。活动时间:外交幽灵行动于2022年底开始。攻击方式:该行动使用了Gh0st RAT变种、ProxyShell和ProxyLogon漏洞以实现隐秘的网络渗透。主要目标:信息涉及外交事务、军事行动和外 Affairs 部门。中国高级持续威胁行动TGRSTA0043近期目标锁定了亚太地区、非洲及中东至少七个政府机构,属于自2022年底启动的“外交幽灵”网络间谍活动的一部分,相关信息由黑客新闻报道。
蚂蚁加速加速器下载根据来自Palo Alto Networks Unit 42的报告,这场中国APT的入侵行动采用了Gh0st RAT变种TunnelSpecter和SweetSpecter,并利用了ProxyShell和ProxyLogon漏洞,以实现隐秘的网络渗透、任意命令执行、数据外泄以及其他恶意软件的部署。
该行动利用了与中国黑客组织Mustang Panda、APT27和Winnti链接的基础设施,主要集中在获取关于外交任务、军事行动和外事务部门的信息,研究人员补充道。
“在外交幽灵行动中观察到的外泄技术,提供了可能威胁演员战略目标的独特窗口,”研究人员表示。
相关链接
网络间谍活动概述攻击类别使用技术目标网络渗透Gh0st RAT变种外交事务、军事行动数据外泄ProxyShell、ProxyLogon各国政府部门信息通过这一系列的军事和外交目标的渗透行为,该行动表明了其背后威胁参与者的战略意图,这需要各国加强网络安全防范,以应对此类持续的网络威胁。
