小心！不应低估APT野马熊猫群

JAKARTA - 一个先进的持久性组（APT），已经活跃了几年，蜂蜜Myte又名野马熊猫已经采取了不同的技术，以实施攻击在过去几年，并专注于各种目标配置文件。

网络安全公司卡巴斯基（Kaspersky）去年7月发布的一份报告显示，至少自2020年10月以来，一系列活动对缅甸和菲律宾的政府实体实施了网络间谍攻击。

在最初将注意力集中在缅甸的同时，威胁行为者已将重点转移到菲律宾。他们通常通过带有 Dropbox 下载链接的鱼叉式网络钓鱼电子邮件在系统中获得初始立足点。

单击后，此链接将下载伪装成包含恶意有效载荷的 Word 文档的 RAR 存档。一旦下载到系统上，恶意软件试图通过可拆卸的 USB 驱动器传播来感染其他主机。如果找到驱动器，恶意软件会在驱动器上创建一个隐藏的目录，然后移动所有受害者的文件以及恶意可执行文件。

卡巴斯基专家将这项名为"发光莫特"的活动归因于"发光莫特"，它与著名华语威胁演员霍尼迈特（HoneyMyte）有着密切的关系，这种威胁组织由来已久，具有中度至高度的信心。

HoneyMyte 主要对收集亚洲和非洲的地缘政治和经济情报感兴趣。例如，在 2018 年年中进行的上一次攻击中，此威胁参与者使用了 PlugX 植入物，以及类似于钴条纹的多级 PowerShell 脚本。该运动针对缅甸、蒙古、埃塞俄比亚、越南和孟加拉国的政府实体。

卡巴斯基以亚洲和非洲的政府机构为目标，评估了 HoneyMyte 的主要动机之一是收集地缘政治和经济情报。

组织可以通过多种方式来防止此类攻击。卡巴斯基专家建议由VOI汇编，星期一，9月13日。

为您的员工提供基本的网络安全卫生培训，因为许多有针对性的攻击始于网络钓鱼或其他社会工程技术，对您的网络进行网络安全审核，并修复在周边或网络内发现的漏洞。安装防 APT 和 EDR 解决方案，实现及时发现和检测、调查和事件补救功能。

让您的 SOC 团队访问最新的威胁情报，并定期通过专业培训更新这些情报。

为您的组织提供正确的端点保护，专用服务可以帮助对抗高调的攻击。