近期,中国政府赞助的APT10别名:石头熊、蝉、青铜河、钾、地、藤蛇和镜子面展开了一系列针对目标的鱼叉式网络钓鱼攻击,这些攻击涉及不断更新的LODEINFO档案无后门。该病毒首次于2022年11月被识别,并在2023年6月进行了更新,随后又在7月发布了新的版本。研究人员指出,为了防范此类攻击,开发一种能够扫描和检测记忆体中恶意程式的产品至关重要。
根据The Hacker News,APT10的攻击行为包含了LODEINFO档案无后门的分发,该后门具备以下功能: 随机Shell码执行 截图捕获 档案外泄
在2023年6月更新的版本中,LODEINFO进一步增加了对Microsoft Office语言设置的检查,随后在下一个版本中又将其移除。此外,最新版本071的黑客程式档名变更为英文,显示了其扩大打击范围的趋势。这一版本还引入了一个新阶段,这个阶段涉及载入一个用于内存中恶意程式加载的PrivacyEnhanced电子邮件伪装档。
小火箭shadowsock下载版本发布日期主要特征0712023年6月Microsoft Office语言检查0732023年7月增加指令,扩大骇客功能研究人员表示:“由于LODEINFO的下载Shell码和后门Shell码都是档案无后门,推出能检测记忆体中恶意程式的产品至关重要,以确保能够及时发现这些攻击。”
相关连结: APT10相关报导 研究参考资料
以上讯息强调了APT10的持续进步与变化,以及确保数位安全所需的主动防御措施的重要性。
