中国网络攻击者针对中东人权组织

关键要点

中国网络攻击组织Tropic TrooperAPT23针对中东人权相关政府机构发起网络攻击。攻击活动自2023年6月开始，利用多种已知的安全漏洞。攻击手段包括使用更新的China Chopper Web Shell和Crowdoor恶意软件。这起事件突显了针对中东人权话题的信息战及其潜在影响。

根据The Hacker News的报道，中国语系的高级持续威胁组织Tropic Trooper又称为APT23、Pirate Panda、Earth Centaur和KeyBoy近期针对中东地区的人权相关政府机构发起了一系列攻击。这一攻击活动自2023年6月开始。

在6月首次发现的最新攻击中，Tropic Trooper利用了多个已知的Microsoft Exchange Server和Adobe ColdFusion的漏洞，向承载Umbraco开源内容管理系统的服务器上分发了更新版的China Chopper Web Shell。此后，该攻击手法进一步促进了侧向移动、网络扫描以及安全绕过工具的部署，并最终推出了Crowdoor恶意软件。卡巴斯基的分析显示，除了实现持久性和Cobalt Strike的投递外，Crowdoor还允许数据外泄、反向Shell的执行和自我删除。

研究员Sherif Magdy表示：“此次入侵的意义在于，我们观察到一个中国语系的攻击者专门针对一个发布关于中东人权研究的内容管理平台，其特别聚焦于以色列哈马斯冲突相关的内容。我们的分析表明，这整个系统在攻击过程中是唯一目标，显示出对特定内容的明确关注。”

此事件提醒我们，在国际舞台上，围绕人权话题的信息战正愈演愈烈，尤其是在中东这样复杂的地缘政治环境中。网络安全形势日益严峻，相关机构和值得注意的组织应当提高警惕，增强自己的防护能力。

快喵加速器下载安装