中国黑客组织的新一轮网络攻击

关键要点

中国国有支持的威胁组织 Earth Longzhi 开展了针对台湾、斐济、泰国和菲律宾的攻击活动。这次活动是该组织在半年多不活跃后首次发起。Earth Longzhi 利用公共应用程序的漏洞来传送 BEHINDER 网络 shell。此外，该组织还使用了 DLL 基础的 Roxwrapper dropper 展开进一步攻击。

最近，中国政府支持的黑客组织 Earth Longzhi 利用先进的恶意软件技术开展了一场针对众多实体的攻击活动，涉及台湾、斐济、泰国和菲律宾。根据 The Hacker News 的报道，这次活动是该组织在过去半年内首次重新活跃。

Earth Longzhi 针对脆弱的公共应用程序，目的是为传送 BEHINDER 网络 shell 铺平道路。这一过程使得新型 CroxLoader Cobalt Strike 加载程序和 SPHijacker 恶意软件得以被部署，以破坏安全系统。来自趋势科技的报告显示，Earth Longzhi 还使用了基于 DLL 的 Roxwrapper dropper 来部署 BigpipeLoader 以及一个特权升级工具，使得 dllhostexe 负载得以执行，并负责下一阶段恶意软件的检索。

Earth Longzhi 仍然活跃，并且继续改进其战术、技术和流程 (TTPs) 企业应保持警惕，以应对网络犯罪分子持续发展出新的隐秘手段，趋势科技的研究人员表示。

通过这次活动，企业和相关机构需对不断变化的网络威胁保持高度警惕，以确保网络安全。

clash pro