中国网络间谍活动：Evasive Panda 的新攻击工具

关键要点

Evasive Panda亦称 Daggerfly、StormBamboo 和 Bronze Highland对台湾组织进行了攻击，使用了新的 CloudScout 后渗透工具集。采用了多种初步攻击向量，如漏洞利用和 DNS 污染，成功渗透目标网络。攻击过程中分发 MgBot 和 Nightdoor 载荷，通过 CloudScout 模块从多个云服务中提取数据。

根据 The Hacker News 的报道，中国的网络间谍组织 Evasive Panda 已针对台湾的多个组织进行攻击，使用一种名为 CloudScout 的新型后渗透工具集。该工具通过提取的网络会话 Cookie 来获取来自多种云服务的数据。

Evasive Panda 在成功渗透目标网络后，利用了包括漏洞利用和 DNS 污染在内的多个初步攻击向量。接着，它继续分发 MgBot 和 Nightdoor 载荷，其中 MgBot 被用来部署 10 个 CloudScout 模块，其中有三个专门针对 Google Drive、Gmail 和 Microsoft Outlook。根据 ESET 的分析，MgBot 或 Nightdoor 随后将包含电子邮件和附件的 ZIP 文件、邮件文件夹列表以及各种扩展名文件提取出来。

以下是 ESET 研究人员的一些关键发现：

攻击载荷功能MgBot部署 CloudScout 模块Nightdoor提取数据和文件CloudScout 模块访问并提取 Google Drive、Gmail、Outlook 数据

这种情况发生之际，加拿大报告了其政府机构、民主实体、国防部门、关键基础设施、媒体组织以及非政府组织受到了一次高级的中国国家赞助的侦察努力。这些迹象表明，先进的网络威胁日益成为全球性的问题，各国必须加强网络安全防范。这一事件不仅反映了地缘政治紧张局势，也警示各组织提高对网络攻击的警惕，确保数据安全。

水母npv下载