新的网络间谍攻击目标瞄准亚洲实体

• 2025-11-13 20:09:26

亚洲政府与组织遭网络间谍攻击

重点摘要

多家亚洲的财政、国防与航天政府机构，以及国有电信、媒体和IT公司，自去年以来一直受到一场利用动态链接库侧加载的网络间谍攻击。研究人员表示，攻击者利用过时的软件，并没有采取DLL侧加载的缓解措施，进行恶意加载和凭证窃取。这一攻击行为凸显出使用合法应用程序进行DLL侧加载的趋势在地区间谍活动中日益普遍。

根据Symantec Threat Hunter Team的报告，威胁行动者利用旧版本的软件，使他们能够加载执行任意代码的负载，以及其他用于窃取凭证和横向网络移动的恶意负载。例如，在一项针对教育机构的攻击中，研究人员发现一个经过重命名的Mimikatz版本被用来攻击，借助的是11年前的Bitdefender Crash Handler版本。

尽管关于这一威胁组织的身份仍然悬而未决，研究人员发现ShadowPad恶意软件可能曾在其之前的攻击中使用。研究人员指出：“利用合法应用程序促进DLL侧加载似乎在该地区的间谍行动者中越来越普遍。虽然这是一种众所周知的技术，但鉴于其当前的流行程度，攻击者可能在这一策略上获得了一些成功。”

相关信息

嗨，网络安全的威胁与日俱增。保护你的系统，及时更新软件是至关重要的。同时，密切关注潜在的网络攻击活动，以防止数据泄露和其它危害。