中国黑客组织“青铜星光”以勒索软件分发进行网络间谍活动

关键要点

根据ZDNet的报道，中国黑客组织“青铜星光”通过发放勒索软件伪装成网络间谍活动，其手段包括使用HUI Loader，这一工具同样被与中国有关的“青铜河流”威胁组所利用。根据SecureWorks反威胁单位的报告，“青铜星光”已对美国的一家媒体机构、巴西制药公司、日本制造业及印度的一家航天与国防机构展开攻击，攻击过程涉及在分发AtomSilo、LockFile、Night Sky、Pandora和Rook等勒索软件变种之前，先部署Cobalt Strike信标。

研究人员指出，AtomSilo和LockFile勒索软件是先期开发的，而其它变种则被发现基于Babuk勒索软件的源代码。在此背景下，SecureWorks表示：“借助勒索软件作为掩护的中国政府赞助组织将其活动伪装成经济动机驱动的勒索软件部署。然而，考虑到受害者的情况及与政府赞助威胁组活动所关联的基础设施和工具的重叠，我们认为‘青铜星光’可能通过部署勒索软件来掩盖其网络间谍活动。”

总结随着网络间谍活动日益猖獗，企业需要提高警惕，保护自身免受勒索软件攻击。了解黑客的手段和策略，有助于增强防范能力，降低风险。

如想了解更多关于网络安全的信息，可以访问这篇文章：中国网络犯罪概况。