雅加达 - 亚太地区一直是网络犯罪分子发起行动的目标地区,因为该地区的地缘政治格局紧张,加上数字化的快速发展。
卡巴斯基全球研究与分析小组(GReAT)的首席安全研究员Noushin Shabab透露,主要的网络间谍组织不断困扰国家机密,军事情报和其他来自全地区政府的信息。
在亚太地区,卡巴斯基透露,2024年至今活跃的主要群体包括:
SideWinder - APT集团的目标是拥有传宽网络钓鱼和先进攻击平台的政府,军事和外交实体。
他们对海事(邦加勒斯、柬埔寨和越南)和物流(中国、印度和马尔代夫)具有强烈的兴趣。它还显示出对南亚各地核电站和能源设施的更高关注。
斯里兰卡、尼泊尔、缅甸、印度尼西亚和菲律宾也被列入SideWinder的目标名单。
春龙又名Lotus Blossom – 特别关注越南,台湾和菲律宾,这些威胁肇事者利用网络钓鱼螺旋,剥削和观洞攻击渗透到其受害者的机器中,并针对东南亚的政府实体。
Tetris Phantom – 于2023年发现,APT集团首先部署了针对安全USB驱动器类型的高度先进的恶意软件。
HoneyMyte-APT组织的目的是从东南亚的政府和外交实体,特别是缅甸和菲律宾窃取敏感的政治和战略信息。
这些威胁行为者现在正在使用ToneShell恶意软件,该恶意软件在2024年至2025年的各种活动中通过多个载载器传播。
ToddyCat - 自2020年以来主要针对马来西亚的重大受害者。从技术上讲,该组织开发了一种基于代码的恶意设备,供公众使用,以突破合法的安全软件以避免被发现。
拉撒路斯 - 一个以其著名的“孟加拉国银行抢劫”行动而闻名的组织,该国赞助的威胁行为者继续成为该地区的主要APT之一,其活动是间谍和金融。
神秘的象 - 卡巴斯基于2023年5月首次观察,该组织传播了一个新的后门家庭,能够执行命令并秘密处理文件。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
