东南亚博彩业面临中国黑客攻击
关键要点
中国威胁力量针对东南亚博彩行业发起网络攻击。利用Microsoft Edge、McAfee VirusScan和Adobe Creative Cloud的可执行文件传播恶意软件。新的攻击活动与中国网络间谍行动“青铜星光”相关。攻击者还利用与“聒噪小鬼”行动有关的恶意软件载体。攻击目标包括Ivacy VPN产品,并从新加坡的供应商获取代码签名密钥。恶意软件被设计为避免在特定国家如美国、德国、印度等执行。根据The Record,网络安全公司Recorded Future的一家新闻网站,东南亚的博彩业正面临来自中国威胁力量的网络攻击。这些攻击涉及利用Microsoft Edge、McAfee VirusScan和Adobe Creative Cloud的可执行文件,以便传播恶意软件。新的攻击活动利用了与中国网络间谍行动“青铜星光”相关的恶意软件和基础设施,同时还使用了与ESET研究人员在三月首次识别的“聒噪小鬼”行动相关的恶意软件载体。
一元机场vip攻击还特别瞄准了广泛使用的Ivacy VPN产品,黑客从该公司新加坡的供应商PMG PTE获取了代码签名密钥。这些入侵活动采用了HUI Loader,而在这次攻击中部署的恶意软件被发现其设计目的是避免在美国、加拿大、德国、俄罗斯、印度、法国和英国等国家的设备上执行。
研究人员指出:“值得注意的是,中国网络间谍威胁力量正在逐步优化其操作战术,以便通过公共可用的情报来源掩盖明确的归属关系。”
事件描述攻击目标东南亚博彩行业使用技术Microsoft Edge McAfee VirusScan Adobe Creative Cloud关联的网络行动青铜星光、聒噪小鬼重点受害者Ivacy VPN防御设置设计为避免在特定国家执行以上信息表明,中国网络威胁力量正在不断增强其技术和战术,以对其目标进行更加隐蔽的攻击。这提醒我们,面对日益复杂的网络安全威胁,各行业需要加强防范措施和监控手段。
