黑客组织ShadowSilk利用Telegram机器人攻击中亚及亚太地区36个政府目标
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
网络安全公司Group-IB报告称,黑客组织ShadowSilk对中亚和亚太地区的36个政府机构发起攻击,主要目标是窃取敏感数据。该组织与YoroTrooper等有联系,采用鱼叉式钓鱼邮件和Telegram机器人等手段,攻击手法不断演进,需警惕其长期渗透风险。
🎯
关键要点
- 网络安全公司Group-IB报告称,黑客组织ShadowSilk对中亚和亚太地区的36个政府机构发起攻击,主要目标是窃取敏感数据。
- 受害机构主要分布在乌兹别克斯坦、吉尔吉斯斯坦、缅甸、塔吉克斯坦、巴基斯坦和土库曼斯坦,涉及政府、能源、制造、零售和运输行业。
- ShadowSilk与YoroTrooper等黑客组织在工具集和基础设施方面存在重叠,攻击手法不断演进。
- 攻击链特点包括使用鱼叉式钓鱼邮件、受密码保护的压缩包、Telegram机器人隐藏流量、修改Windows注册表等。
- 一旦进入内网,ShadowSilk会部署多种后门和工具进行横向移动、权限提升和数据窃取。
- Group-IB警告ShadowSilk仍高度活跃,需密切监控其基础设施以防止长期渗透和数据泄露。
➡️
