公司动态
新型 GhostSpider 恶意软件是盐台风攻击武器的一部分 媒体
东南亚电信行业遭受中国网络威胁
关键要点
中国支持的网络威胁行动“盐台风”正在目标锁定东南亚的电信公司和政府组织。此行动涉及使用新型模块化的 GhostSpider 后门和 Demodex 根工具,属于长期网络间谍活动。初次网络访问是通过利用多个 VPN、防火墙和电子邮件服务的漏洞实现的。Salt Typhoon 使用的工具多样化,要求提升网络防御措施。根据BleepingComputer,东南亚的电信公司和政府机构正遭到中国国家支持的网络威胁行动“盐台风”Salt Typhoon的攻击,该行动也被称为 UNC2286、GhostEmperor 和 Earth Estries。此次攻击使用了新型的模块化 GhostSpider 后门和 Demodex 根工具,作为长期网络间谍活动的一部分。
蘑菇加速器使用教程攻击细节
在成功利用 Ivanti Connect Secure VPN、Fortinet FortiClient EMS、Sophos Firewall 和 Microsoft Exchange 的漏洞实现初步网络访问之后,Salt Typhoon 随后部署了 GhostSpider,该后门因其广泛的模块命令支持而确保了隐蔽性。根据趋势科技的分析,Salt Typhoon 还使用了多种其他工具,包括:
工具名功能Masol RATLinux 后门SparrowDoor远程访问后门CrowDoor数据外泄恶意软件NeoReGeorg隧道工具Cobalt Strike知名渗透测试工具frpc开源反向代理工具SnappyBee 及 ShadowPad与其他中国威胁团体共享的负载趋势科技表示,Salt Typhoon 所拥有的广泛工具集应促使公司实施更强的网络防御。
2025-11-13 19:40:13
希尔推动联邦政府增加国家安全软件投资 媒体
2025-11-13 20:13:42
更新的 Furball 安卓间谍软件在新攻击中被利用 媒体
蘑菇加速器官方指南轻松实现全球连线,简化网络访问难题,让您的全球互联网体验更流畅。体验快速登录、流量安全保障,轻松畅游全球网络世界。