最近,亚洲地区特别是香港的多个机构成为了新发现的黑客组织Carderbee的攻击目标。根据CyberScoop的报道,这一软件供应链攻击的实施自2023年4月开始。攻击者通过利用Cobra DocGuard软件的更新文件,成功地将被称为Korplug恶意软件传送至近100台计算机。这一发现来自Symantec威胁猎人团队,他们指出此次攻击显然是由一些复杂的威胁参与者发动,因为这些恶意软件是经过签名的,以便掩盖恶意活动。
研究人员表示:“Korplug后门通常是由与中国有关的APT组织所使用。此外,这一攻击的目标与我们过去看到的中国关联组织的行为一致。在博客中提到,这项活动与Budworm又名APT27小组以前的活动存在一些相似之处。”Symantec的高级情报分析师Brigid Gorman谈到。
提醒:对于最新的网络安全威胁,组织应加强防御措施,并定期更新软件以防范潜在风险。
