【安全资讯】东亚APT团伙ShadowTiger攻击活动分析

ShadowTiger（虎木槿）是一个东亚APT团伙，该团伙在2019-2021三年间使用了多个浏览器0day漏洞，使用多种攻击手法对目标进行渗透攻击。7月21日，研究人员发布了ShadowTiger团伙在过去三年中的部分攻击活动分析。ShadowTiger团伙使用的攻击手法包括：

1. 普通鱼叉邮件钓鱼

2. 浏览器0day+鱼叉邮件

3. 内网水坑攻击

4. 内网0day横向移动