卡巴斯基透露APT“神秘象牙”针对亚太政府

雅加达 - 2025年初,卡巴斯基全球研究与分析小组(GReAT)通过APT“神秘象牙”确定了一项新活动,该活动针对亚太地区的政府实体和外交事务组织。

攻击组织的目标是窃取高度敏感的信息,包括文档、图像、档案文件,并使用旨在筛选的WhatsApp数据。

他们使用利用工具包、个性化横幅网络钓鱼电子邮件和恶意文档的组合,为特定受害者调整每次攻击以获得初始访问。

网络入住后,威胁行为者使用各种工具和技术来增强特权,横向移动和过滤敏感数据。

PowerShell脚本构成了神秘的象牙操作的基础,允许该组织执行命令,传播其他恶意软件,并保持受损系统的连续性。

该集团武器库的主要工具之一是BabShell,这是一个逆盾,允许攻击者直接进入受感染发动机。

执行后,此工具会收集重要系统信息,包括用户名、计算机名称和MAC地址,以独特识别目标。

该活动以其对WhatsApp数据被盗的重点而闻名。攻击者开发出一个特殊的模块,能够通过应用程序提取共享的文件,包括敏感文件、照片和档案。

“组织必须实施有效的对策,这些措施对于降低攻击成功风险和保护敏感信息至关重要,以免陷入不当行为,”卡巴斯基GReAT首席安全研究员Noushin Shabab说。

他还强调,组织有义务实施强有力的安全措施,包括定期更新软件、网络监控和员工培训。