雅加达 - 卡巴斯基发起了一项针对亚太地区工业组织的新活动,攻击者使用合法的云服务来管理恶意软件并避免检测。
攻击是使用中国合法的Myqcloud云内容送送网络(CDN)和Youdao Cloud Notes服务进行的。由于未被发现,攻击者可以通过受害者组织的网络传播恶意软件,安装远程管理工具,操纵设备,窃取和删除机密信息。
该活动针对的是亚太地区几个国家和地区的政府机构和工业组织,包括台湾、马来西亚、中国、日本、泰国、香港、韩国、新加坡、菲律宾和越南。
该计划中,肇事者通过电子邮件和信使(微信和电报)向网络钓鱼活动中的受害者发送 Zip 档案 并附有恶意软件,该文件伪装成税收相关文件。
卡巴斯基称这次攻击的运动为SalmonSlalom,因为攻击者挑战网络防御,例如在向上游泳时航行瀑布的鱼,在尖锐的岩石中机动时失去力量。
卡巴斯基ICS CERT负责人Evgeny Goncharov说:“这项特别的活动是亚太地区各个工业组织的警告,提醒他们那些表现出远程访问操作技术系统的能力的威胁肇事者。
卡巴斯基还建议这些组织改善其安全措施,并主动做出反应,以保护资产和数据免受日益复杂的网络犯罪分子的侵害。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
