新闻简报：中国关联APT组织与俄罗斯访问经纪人

本新闻简报汇总了中国关联高级持续性威胁（APT）组织的最新动态以及俄罗斯网络犯罪实体的活动。

Weaver Ant：中国关联APT组织曝光

研究人员发现了一个由中国关联APT组织“Weaver Ant”策划的持续多年的Web Shell攻击。安全服务提供商Sygnia在检测到该组织针对亚洲一家电信公司的网络攻击后，发布了关于其战术、技术和程序（TTP）的洞察报告。报告指出，Weaver Ant表现出高度的持久性和适应性，通过调整TTP来规避检测。Sygnia研究人员提供了狩猎和防御Weaver Ant及类似多层攻击的建议，包括相关日志记录和监控、实施强访问控制措施以及部署威胁检测和响应技术。

iSoon：揭露中国间谍黑客组织

研究人员发现了一个名为“FishMedley”的大规模间谍活动，由威胁组织“FishMonger”为中国政府执行。FishMonger，也称为Aquatic Panda，为中国APT承包商iSoon工作。该黑客雇佣行动伪装成网络安全培训公司，去年被揭露为中国政府的已知承包商。ESET研究人员现已发布FishMedley活动的详细信息，该活动针对台湾、匈牙利、土耳其、泰国、美国、法国等地的政府和非政府组织。尽管FishMonger的TTP并不复杂，但研究人员注意到其在窃取机密数据任务中的高效性。

俄罗斯访问经纪人：网络犯罪渠道

研究人员揭示了一个名为“Raspberry Robin”的初始访问经纪人（IAB）的详细信息，该经纪人为俄罗斯政府最高层级提供攻击便利。网络情报公司Silent Push的分析师在报告中解释了该IAB从2019年通过感染USB攻击目标发展到如今使用高级战术的演变，包括利用受损的网络附加存储盒、路由器和IoT设备，以及复杂的恶意软件混淆技术。Raspberry Robin还将目标从制造和技术组织扩展到拉丁美洲、澳大利亚和欧洲的政府机构，以及石油和天然气、运输、零售和教育领域的受害者。

编者注：编辑使用AI工具辅助生成本新闻简报。我们的专家编辑在发布前始终会审查和编辑内容。