中国黑客集团TA428攻击东欧企业

文章重点

最近，中国黑客组织TA428透过一项全面的网络钓鱼活动，成功侵犯了俄罗斯、乌克兰、阿富汗、白俄罗斯及其他东欧国家的十多个工业企业组织、政府机构和军事实体。根据The Register的报导，TA428利用钓鱼电子邮件发送包含未公开信息的内容，从而渗透到目标的企业网络。Kaspersky的研究人员指出：“这可能表明攻击者提前做了准备他们可能提前从对同一组织或其员工的早期攻击中获取了信息，或从与受害组织有关的其他组织或个人获取了信息。”

该报告还揭示了TA428在此次攻击中所使用的后门，包括一个更新版的PortDoor后门，该后门促进了数据窃取、远程系统控制以及额外恶意软件的部署。此外，TA428还利用了nccTrojan、Cotx、DNSep、Logtu和新的CotScam后门。

Kaspersky指出：“考虑到攻击者已经获得了一定的成功，我们认为未来可能会发生类似的攻击。工业企业和公共机构需要进行大量工作，以成功阻止此类攻击的再次发生。”

只有通过加强安全防护措施和提升警觉性，才有可能成功防范未来可能出现的这类攻击威胁。