中国APT组织Budworm的最新攻击行动

关键要点

中国APT组织Budworm使用更新的SysUpdate工具包针对亚洲政府和中东电信提供商发起攻击。Budworm除了SysUpdate后门外，还使用了多种现成工具进行攻击。目前的攻击主要集中在凭证收集，可能在早期就被阻止。

最近，中国的高级持续性威胁组织Budworm也被称为APT27、Emissary Panda、Bronze Union、Lucky Mouse、Iron Tiger和Red Phoenix对亚洲一个政府和一个位于中东的电信提供商发起了新的攻击。根据The Hacker News的报导，Budworm利用了更新的SysUpdate工具包，其中包括截图捕获、驱动器数据检索和文件操作及命令执行的能力。这些信息来自于Symantec威胁猎头团队的报告。

水母加速官网

除了增强版的SysUpdate后门之外，Budworm还使用了多种生活在大地上的工具和公共工具。不过，在最近的攻击中，Budworm似乎只获得了凭证收集，这暗示著这些入侵行动可能在早期就被阻止。研究人员指出：“Budworm继续使用已知的恶意软件SysUpdate，并且同时采用了它以往喜欢的技术，例如使用此前用于此目的的应用进行DLL侧载，这表明该组织对这一活动的曝光并不太担心。”

攻击特点说明目标亚洲政府和中东电信提供商使用的工具SysUpdate、现成工具攻击结果凭证收集研究观察早期潜在阻止

补充信息： 有关于Budworm的更多详细资讯，可参考这里。