柬泰越三国政府遭遇中国网络间谍攻击

关键要点

根据美国电脑科学网站的报道，泰国、印度尼西亚和越南的政府机构正遭受中国国家资助的网络间谍行动 Sharp Panda 的鱼叉式钓鱼攻击。攻击者利用更新版的 Soul 恶意软件进行网络渗透。BleepingComputer 透露，Sharp Panda 攻击者发送的鱼叉钓鱼邮件中包含 DOCX 文件附件，这些附件有助于传播 RoyalRoad RTF 工具包。

RoyalRoad 利用早期漏洞创建计划任务，并执行一个 DLL 恶意软件下载程序，该下载程序随后会检索被称为 SoulSearcher loader 的第二个 DLL，从而导致 Soul 恶意软件的加载。研究人员发现，Soul 恶意软件经过更新，具有 静音 模式，允许自定义后门与指挥控制服务器之间通信的时间，以便躲避检测。研究人员指出：“这是一个先进的操作安全功能，能够使攻击者的通信流掺杂在普通流量中，从而降低网络通信被检测的几率。”

根据 Check Point 的说法，更新版的 Soul 恶意软件支持多种 HTTP 请求方法，增强了其灵活性。

这次攻击强调了网络安全的重要性，企业和机构应加强对钓鱼邮件和恶意软件的防范意识。