日本企业正遭受中国国家支持的网络攻击

关键要点

攻击背景 中国黑客组织Cuckoo Spear正在针对日本组织进行网络攻击。使用的恶意软件 恶意软件包括LODEINFO和NOOPDOOR后门。影响及功能 LODEINFO具备文件窃取、执行任意Shell代码、按键记录、进程终止等功能，NOOPDOOR则用于维持持久性与规避检测。

根据The Hacker News的报告，日本的各个组织正在遭受由中国国家支持的威胁行动Cuckoo Spear的攻击，涉及的恶意软件包括LODEINFO和NOOPDOOR后门。

Cuckoo Spear的攻击与APT10也被称为Stone Panda、Cicada、Bronze Riverside、ChessMaster、Cloudhopper、MirrorFace和Purple Typhoon有关，可能利用LODEINFO作为初始载荷。根据Cybereason的报告，LODEINFO具备文件窃取、执行任意Shell代码、按键记录、进程终止和截图捕捉的能力。另一方面，NOOPDOOR与APT10所使用的ANEL Loader后门相似，研究人员指出，威胁行为者可能利用NOOPDOOR作为次要载荷以实现进一步程序执行，保持在受损系统中的持久性，并在两年以上的时间里规避检测。这些发现随之而来的是Trend Micro的报告，该报告将APT10的操作分为Earth Tengshe和Earth Kasha两个集群，后者单独与LODEINFO和NOOPDOOR的使用相关联。

恶意软件名称功能备注LODEINFO文件窃取、Shell代码执行、按键记录、进程终止、截图捕捉初始攻击载荷NOOPDOOR维持持久性、规避检测次要攻击载荷，与ANEL Loader相似

网络安全专家呼吁企业加强安全防护，及时更新系统补丁，监测异常活动。

推特加速器官网