文章总结: PaloAltoNetworks第42单元揭露亚洲国家支持的APT组织TGR-STA-1030自2024年1月起活跃,已入侵37国至少70个政府及关键基础设施实体,包括执法、财政、外交等部门。该组织利用MEGA网盘钓鱼加载器、CobaltStrike及ShadowGuard等eBPFrootkit工具,结合N日漏洞攻击微软、SAP、Atlassian等产品,对155国政府基础设施进行侦察。攻击者租用VPS部署C2基础设施,部分目标被长期潜伏数月,主要收集经济伙伴关系相关情报,对全球国家安全构成持续威胁。 综合评分: 88 文章分类: 威胁情报,漏洞分析,恶意软件,安全运营,安全大事件
进行环境依赖性检查。”</p>
<p>PNG图像用作基于文件的完整性检查,如果该图像不在同一位置,则恶意软件会在执行恶意行为之前终止运行。只有在满足此条件后,恶意软件才会检查是否存在来自Avira(“SentryEye.exe”)、Bitdefender(“EPSecurityService.exe”)、Kaspersky(“Avp.exe”)、Sentinel One(“SentinelUI.exe”)和Symantec(“NortonSecurity.exe”)的特定网络安全程序。</p>
<p>目前尚不清楚攻击者为何选择仅针对特定产品。该加载器的最终目标是从名为“WordPress”的 GitHub 代码库下载三张图片(“admin-bar-sprite.png”、“Linux.jpg”和“Windows.jpg”),这些图片将作为部署 Cobalt Strike 有效载荷的通道。关联的 GitHub 帐户(“github[.]com/padeqav”)已无法访问。</p>
<p>据观察,TGR-STA-1030 曾试图利用多种 N 日漏洞攻击微软、SAP、Atlassian、锐捷易网络、Commvault 和亿友邮件系统等公司的大量软件产品,以获取对目标网络的初始访问权限。目前没有证据表明该组织在其攻击中开发或利用了任何零日漏洞。</p>
<p>威胁行为者使用的工具包括命令与控制 (C2) 框架、Web Shell 和隧道工具 –</p>
<ul>
<li>C2框架——Cobalt Strike、VShell、Havoc、Sliver和SparkRAT</li>
<li>Web shells—— Behinder、neo-reGeorg和Godzilla</li>
<li>隧道服务器——GO Simple Tunnel (GOST)、Fast Reverse Proxy Server (FRPS) 和 IOX</li>
</ul>
<p>一个值得关注的工具是代号为ShadowGuard的Linux内核rootkit,它利用扩展伯克利数据包过滤器(eBPF)技术来隐藏进程信息细节,拦截关键系统调用,从而对ps等用户空间分析工具隐藏特定进程,并隐藏名为“swsecret”的目录和文件。</p>
<p>“该组织通常租用并配置其C2服务器,这些服务器部署在多家合法且知名的VPS提供商的基础设施上,”第42单元表示。“为了连接到C2基础设施,该组织还会租用额外的VPS基础设施来转发流量。”</p>
<p>这家网络安全供应商表示,攻击者设法对几个受影响的实体保持了数月的访问权限,这表明攻击者试图在较长时间内收集情报。</p>
<p>报告总结道:“TGR-STA-1030 仍然对全球各国政府和关键基础设施构成威胁。该组织主要以政府部门为目标进行间谍活动。我们评估认为,该组织优先针对那些已经建立或正在探索特定经济伙伴关系的国家开展活动。”</p>
<p>“虽然该组织可能以间谍活动为目的,但其手段、目标和行动规模令人担忧,可能对国家安全和关键部门造成长期影响。”</p>
<hr />
<p><strong>免责声明:</strong></p>
<blockquote>
<p>本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。</p>
<p>任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。</p>
<p>本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的<strong>联系我</strong>。</p>
</blockquote>
<p>本文转载自:暗镜 《亚洲国家支持的组织TGR-STA-1030泄露了70个政府和基础设施实体的信息》</p> </div>
<div class=)
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论