JAKARTA - 一个先进的持久性组(APT),已经活跃了几年,蜂蜜Myte又名野马熊猫已经采取了不同的技术,以实施攻击在过去几年,并专注于各种目标配置文件。

网络安全公司卡巴斯基(Kaspersky)去年7月发布的一份报告显示,至少自2020年10月以来,一系列活动对缅甸和菲律宾的政府实体实施了网络间谍攻击。

在最初将注意力集中在缅甸的同时,威胁行为者已将重点转移到菲律宾。他们通常通过带有 Dropbox 下载链接的鱼叉式网络钓鱼电子邮件在系统中获得初始立足点。

单击后,此链接将下载伪装成包含恶意有效载荷的 Word 文档的 RAR 存档。一旦下载到系统上,恶意软件试图通过可拆卸的 USB 驱动器传播来感染其他主机。如果找到驱动器,恶意软件会在驱动器上创建一个隐藏的目录,然后移动所有受害者的文件以及恶意可执行文件。

卡巴斯基专家将这项名为"发光莫特"的活动归因于"发光莫特",它与著名华语威胁演员霍尼迈特(HoneyMyte)有着密切的关系,这种威胁组织由来已久,具有中度至高度的信心。

HoneyMyte 主要对收集亚洲和非洲的地缘政治和经济情报感兴趣。例如,在 2018 年年中进行的上一次攻击中,此威胁参与者使用了 PlugX 植入物,以及类似于钴条纹的多级 PowerShell 脚本。该运动针对缅甸、蒙古、埃塞俄比亚、越南和孟加拉国的政府实体。

卡巴斯基以亚洲和非洲的政府机构为目标,评估了 HoneyMyte 的主要动机之一是收集地缘政治和经济情报。

组织可以通过多种方式来防止此类攻击。卡巴斯基专家建议由VOI汇编,星期一,9月13日。

为您的员工提供基本的网络安全卫生培训,因为许多有针对性的攻击始于网络钓鱼或其他社会工程技术,对您的网络进行网络安全审核,并修复在周边或网络内发现的漏洞。安装防 APT 和 EDR 解决方案,实现及时发现和检测、调查和事件补救功能。

让您的 SOC 团队访问最新的威胁情报,并定期通过专业培训更新这些情报。

为您的组织提供正确的端点保护,专用服务可以帮助对抗高调的攻击。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)