中国APT组织Budworm的最新攻击行动

关键要点

• 中国APT组织Budworm使用更新的SysUpdate工具包针对亚洲政府和中东电信提供商发起攻击。
• Budworm除了SysUpdate后门外，还使用了多种现成工具进行攻击。
• 目前的攻击主要集中在凭证收集，可能在早期就被阻止。

最近，中国的高级持续性威胁组织Budworm（也被称为APT27、Emissary Panda、Bronze Union、Lucky Mouse、IronTiger和Red Phoenix）对亚洲一个政府和一个位于中东的电信提供商发起了新的攻击。根据的报导，Budworm利用了更新的SysUpdate工具包，其中包括截图捕获、驱动器数据检索和文件操作及命令执行的能力。这些信息来自于Symantec威胁猎头团队的报告。

除了增强版的SysUpdate后门之外，Budworm还使用了多种生活在大地上的工具和公共工具。不过，在最近的攻击中，Budworm似乎只获得了凭证收集，这暗示著这些入侵行动可能在早期就被阻止。研究人员指出：“Budworm继续使用已知的恶意软件（SysUpdate），并且同时采用了它以往喜欢的技术，例如使用此前用于此目的的应用进行DLL侧载，这表明该组织对这一活动的曝光并不太担心。”

补充信息： 有关于Budworm的更多详细资讯，可参考。