LUMEN
自2022年起,亞太與中東地區的電信業者,特別是哈薩克、阿富汗與印度等地,便持續受到疑似中國駭客組織的攻擊。美國電信業者Lumen的資安研究團隊,與會計事務所PwC的資安威脅研究部門聯合進行調查後,近日發布報告,指出這些攻擊與中國的駭客組織Red Lamassu有關(可能位於四川省,該組織也被稱為Calypso),並使用新發現的Linux與Windows惡意程式,以維持長期滲透與遠端控制能力,而這些新型入侵工具,很可能在多個與中國有關的駭客組織間流通與共享。
對於駭客使用的2種新型惡意程式,Lumen與PwC的研究團隊各自在其報告中說明分析結果。針對Linux環境的惡意程式Showboat,Lumen資安研究團隊指出其屬於模組化後滲透框架(modular post-exploitation framework),可收集系統資訊並發送到攻擊者控制的伺服器,還能上傳與下載檔案、建立持久化服務,還可將惡意指令隱藏到Pastebin線上文字分享網站、論壇等外部網站。
至於針對Windows環境的惡意程式JFMBackdoor,PwC的資安威脅研究部門則表示這是功能齊全的Windows間諜程式,可提供遠端指令執行、檔案操作、TCP Proxy、螢幕截圖與修改Windows Registry等功能,還能自我刪除。
