中国黑客组织Winnti针对全球组织的网络攻击概述

关键要点

据BleepingComputer报道，去年全球80多个组织遭到中国黑客组织Winnti也称APT41或Wicked Spider的攻击，其中13个组织的网络成功被入侵。此外，香港、英国、爱尔兰大学的网站，以及印度政府和泰国军方的一些网站也在该组织的攻击范围之内。GroupIB的报告显示，这些攻击包括了供应链攻击、钓鱼操作、watering hole入侵和SQL注入等多种方式。

Winnti被发现利用专业软件和通用软件，包括Cobalt Strike，来识别潜在的网络漏洞。研究人员指出，黑客对Cobalt Strike的载荷进行了编码，采用base64格式，并被分解为775个字符，整个过程重复了154次后才写入文件。与此同时，Winnti还使用了超过106个伪装成Microsoft、Cloudflare和Facebook的SSL证书来部署Cobalt Strike。

以下是该攻击的详细信息：

建议：受影响的组织应提高网络安全防护措施，加强对钓鱼和供应链攻击的防范，定期检查和更新安全系统。