台湾等国遭受中国网络攻击

重点提示

台湾、韩国、泰国、越南和菲律宾的电信、政府和能源组织受到“地球霸下”(Earth Baxia)的攻击。攻击主要利用了新的后门程序EAGLEDOOR。攻击手段包括鱼叉式网络钓鱼邮件和针对GeoServer的漏洞利用。EAGLEDOOR使用多种协议进行通讯，并利用公共云服务来托管恶意文件。

最近，来自 黑客新闻 的报告显示，台湾、韩国、泰国、越南和菲律宾的电信、政府及能源机构遭到了疑似中国高级持续威胁组织“地球霸下”(Earth Baxia)的攻击，攻击手段包括了新的后门程序EAGLEDOOR。

根据Trend Micro的分析，“地球霸下”不仅利用了鱼叉式网络钓鱼邮件，还利用了最近修复的 GeoServer GeoTools关键漏洞，实现了通过GrimResource和AppDomainManager注入进行额外负载分发，然后进行DLL侧加载EAGLEDOOR的操作。EAGLEDOOR通过TCP、HTTP和DNS通讯将受害者状态传输到指挥控制服务器，并通过Telegram Bot API进行文件下载和上传，以及进一步的负载执行。

Trend Micro研究人员表示：“使用公共云服务来托管恶意文件，并且EAGLEDOOR支持多种协议，这凸显了他们操作的复杂性和适应性。”

攻击特点描述目标组织台湾、韩国、泰国、越南和菲律宾的电信、政府和能源机构使用的工具EAGLEDOOR后门程序攻击手段鱼叉式网络钓鱼邮件、GeoServer漏洞利用、DLL侧加载通讯协议TCP、HTTP、DNS及Telegram Bot API调整与适应性使用公共云托管恶意文件，支持多协议

这些复杂的攻击手法显示了网络威胁的日益增加，组织应加强网络安全防护以应对潜在的风险。

旋风加速器破解版