【安全资讯】新黑客组织利用开源工具监视亚太地区实体

安恒恒脑 2024-07-18 21:40:26 930人浏览

概要:

一个新发现的黑客组织TAG-100正在针对亚太地区的高调政府和私营部门组织进行网络间谍活动。研究人员发现,该组织使用开源远程访问工具并利用各种互联网设备进行初始访问,目标包括多个国家的政府和非政府组织。

主要内容:

TAG-100被认为自2024年2月以来,已经在柬埔寨、吉布提、多米尼加共和国、斐济、印度尼西亚、荷兰、台湾、英国、美国和越南等国家的多个组织中实施了网络攻击。受害者包括行业贸易协会、政治组织、半导体供应链、非营利和宗教组织等。

研究人员指出,TAG-100利用了Pantegana和SparkRAT这两种后门工具,这些工具均使用开源Go编程语言编写。Pantegana可以在Windows、Linux和macOS等操作系统上运行,允许攻击者远程访问受感染的计算机,上传和下载文件,并收集系统信息。SparkRAT则被观察到在吉布提政府网络中使用。

TAG-100还利用了Citrix、Microsoft、Cisco、Palo Alto Networks GlobalProtect和Fortinet等开发的互联网产品的漏洞。研究人员表示,开源工具的广泛可用性使得国家支持的威胁行为者能够将某些网络操作外包给不具备内部开发技能的代理组织或私人承包商。这也使得高级别的攻击组织在不担心被检测到的情况下,避免使用定制工具。

TAG-100的活动显示了网络间谍活动的新特点,即利用开源工具和现有漏洞进行攻击,影响范围广泛,涉及多个国家和行业。
APT 后门 零日漏洞 远程控制RAT 政府部门 非政府组织 数字货币 电子商务
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。