中国APT组织加强对东南亚国家的网络间谍活动

文章重点

• 中国的高级持续威胁（APT）组织自1月份以来针对东南亚国家的组织展开网络间谍活动。
• 新加坡、缅甸、日本和菲律宾的组织都遭遇了这些中国国家支持的APT组织的网络攻击。
• 具体攻击方式包括恶意邮件和恶意代码的传播，其中涉及PUBLOAD下载器和其他恶意代码。
• 相关报告揭示了与柬埔寨攻击相关的另一中国APT组织的行动。

自今年1月以来，两组中国的高级持续威胁（APT）组织针对东南亚国家的一些机构展开了网络间谍活动。根据的报导，这些活动涉及多个国家，包括新加坡、缅甸、日本和菲律宾。

这些国家的组织已经成为中国国家支持的APT组织的网络攻击目标。该组织也被称为Earth Preta、StatelyTaurus和Camaro Dragon，最近的攻击恰逢本月早些时候的ASEAN-Australia特别峰会。根据Palo Alto NetworksUnit 42的报告，这些攻击主要采用了以下两种恶意软件包：

此外，研究人员还观察到另一个与柬埔寨攻击有关的中国APT组织的活动。这份报告跟随了TrendMicro的一项研究，该研究详细描述了从2022年开始的中国APT组织Earth Krahang的广泛网络间谍行动。

这些事件再次提醒我们，网络安全形势不容忽视，东南亚国家必须加强对网络攻击的防范和响应能力。