卡巴斯基报告揭示了APT亚洲集团的现代技术

雅加达 - 卡巴斯基网络威胁情报小组发布了一项关于APT(高级别持续威胁)亚洲战术,工程和程序(TTP)的研究,该研究从2022年开始分析了全球各个地区发生的约100起事件。

然后,专家们选择了俄罗斯和白俄罗斯、印度尼西亚、马来西亚、阿根廷和巴基斯坦发生的五起具体事件,每起事件都被认为代表了地理上的攻击性质。

这项研究表明,APT Asia在目标选择中没有表现出区域偏见。受害者遍布世界各地,因此,对于任何试图确定哪些地区最常被针对的人来说,都构成了挑战。

卡巴斯基在其报告中表示:“这意味着袭击者在世界各地使用一致的战术,展示了他们对各种受害者使用统一武器的能力。

此外,该报告还提到,这些攻击者的主要特征是他们使用技术组合的技能。他们使用“创建或修改系统流程”和Windows服务技术T1543.003',这使他们能够增加特权。

此外,他们还使用“hijack执行流:DLL侧载T1574.002”,这是一种通常用于避免检测的策略。这种战略组合似乎是亚洲网络集团的特征。

最重要的是,卡巴斯基发现,这些亚洲群体的主要焦点是网络间谍活动,正如他们收集敏感信息并将其引导到合法的云服务或外部渠道所证明的那样。

在这种情况下,最常被针对的行业包括政府、工业、卫生、技术。