🇨🇳中共駭客組織再升級‼️滲透美洲政府機構、升級模組化攻擊技術‼️
資安公司ESET最新揭露,中國駭客組織FamousSparrow近期升級「SparrowDoor」後門程式,針對美國貿易組織、墨西哥研究機構、宏都拉斯政府部門等民主國家展開網路攻擊‼️
新版SparrowDoor採模組化架構,能依照指令即時載入外掛程式,並完全駐留記憶體中運作,隱蔽性與破壞力驚人‼️
進入系統的手法,是透過未修補的Microsoft Exchange與Windows Server漏洞,植入WebShell長期控制裝置‼️
新版本後門具備鍵盤側錄、螢幕截圖、檔案傳輸、進程操控、代理通訊等功能,還可並行執行多個指令,執行效率顯著提升,專門針對高價值目標設計‼️
更危險的是,ESET發現這次攻擊還使用了中國國家級APT組織常見的ShadowPad遠控木馬,並以DLL側載技術將惡意程式注入Windows Media Player,達成持久化潛伏與資料外洩‼️
種種跡象顯示,中共駭客組織可能共享國家級駭客工具與基礎設施,持續擴展其網路滲透版圖,對民主國家的資訊安全構成重大威脅‼️
By 奶茶同萌🔗
🔍 奶茶同萌開放爆料,歡迎私訊奶茶同萌粉專!
#中國 #FamousSparrow #SparrowDoor #駭客 #網路攻擊 #資安警訊 #ShadowPad #民主防線
資安公司ESET最新揭露,中國駭客組織FamousSparrow近期升級「SparrowDoor」後門程式,針對美國貿易組織、墨西哥研究機構、宏都拉斯政府部門等民主國家展開網路攻擊‼️
新版SparrowDoor採模組化架構,能依照指令即時載入外掛程式,並完全駐留記憶體中運作,隱蔽性與破壞力驚人‼️
進入系統的手法,是透過未修補的Microsoft Exchange與Windows Server漏洞,植入WebShell長期控制裝置‼️
新版本後門具備鍵盤側錄、螢幕截圖、檔案傳輸、進程操控、代理通訊等功能,還可並行執行多個指令,執行效率顯著提升,專門針對高價值目標設計‼️
更危險的是,ESET發現這次攻擊還使用了中國國家級APT組織常見的ShadowPad遠控木馬,並以DLL側載技術將惡意程式注入Windows Media Player,達成持久化潛伏與資料外洩‼️
種種跡象顯示,中共駭客組織可能共享國家級駭客工具與基礎設施,持續擴展其網路滲透版圖,對民主國家的資訊安全構成重大威脅‼️
By 奶茶同萌🔗
🔍 奶茶同萌開放爆料,歡迎私訊奶茶同萌粉專!
#中國 #FamousSparrow #SparrowDoor #駭客 #網路攻擊 #資安警訊 #ShadowPad #民主防線