新闻快讯
< >

疑似中国黑客组织 APT 27 在最近的攻击中使用签名网络过滤驱动

E安全9月12日讯 卡巴斯基实验室透露,疑似与中国有关联的网络间谍组织在最近的攻击中使用有数字签名的网络过滤驱动。外媒报道称,该组织名为 APT 27(又被称为LuckyMouse、Emissary Panda 和 Threat Group 3390),自2010年以来一直活跃,攻击的目标包括数百个组织机构,涉及美国国防承包商、金融服务公司、欧洲无人机制造商和中亚一家国家数据中心,该组织一直在滥用拥有数字签名的32位和64位网络过滤驱动 NDISProxyxian 向 lsass.exe 系统进程内存注入先前未知的木马。

疑似中国黑客组织 APT 27 在最近的攻击中使用签名网络过滤驱动-E安全

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。