卡巴斯基揭露了亚太地区的7个活跃的网络间谍组织,在印度尼西亚!

雅加达 - 亚太地区一直是网络犯罪分子发起行动的目标地区,因为该地区的地缘政治格局紧张,加上数字化的快速发展。

卡巴斯基全球研究与分析小组(GReAT)的首席安全研究员Noushin Shabab透露,主要的网络间谍组织不断困扰国家机密,军事情报和其他来自全地区政府的信息。

在亚太地区,卡巴斯基透露,2024年至今活跃的主要群体包括:

SideWinder - APT集团的目标是拥有传宽网络钓鱼和先进攻击平台的政府,军事和外交实体。

他们对海事(邦加勒斯、柬埔寨和越南)和物流(中国、印度和马尔代夫)具有强烈的兴趣。它还显示出对南亚各地核电站和能源设施的更高关注。

斯里兰卡、尼泊尔、缅甸、印度尼西亚和菲律宾也被列入SideWinder的目标名单。

春龙又名Lotus Blossom – 特别关注越南,台湾和菲律宾,这些威胁肇事者利用网络钓鱼螺旋,剥削和观洞攻击渗透到其受害者的机器中,并针对东南亚的政府实体。

Tetris Phantom – 于2023年发现,APT集团首先部署了针对安全USB驱动器类型的高度先进的恶意软件。

HoneyMyte-APT组织的目的是从东南亚的政府和外交实体,特别是缅甸和菲律宾窃取敏感的政治和战略信息。

这些威胁行为者现在正在使用ToneShell恶意软件,该恶意软件在2024年至2025年的各种活动中通过多个载载器传播。

ToddyCat - 自2020年以来主要针对马来西亚的重大受害者。从技术上讲,该组织开发了一种基于代码的恶意设备,供公众使用,以突破合法的安全软件以避免被发现。

拉撒路斯 - 一个以其著名的“孟加拉国银行抢劫”行动而闻名的组织,该国赞助的威胁行为者继续成为该地区的主要APT之一,其活动是间谍和金融。

神秘的象 - 卡巴斯基于2023年5月首次观察,该组织传播了一个新的后门家庭,能够执行命令并秘密处理文件。