Earth Baxia APT组织利用鱼叉邮件和GeoServer漏洞攻击亚太地区

Earth Baxia APT组织使用鱼叉邮件和GeoServer漏洞(CVE-2024-36401)针对台湾等亚太地区政府机构进行攻击,部署定制版Cobalt Strike和新型后门EAGLEDOOR,利用云服务托管恶意文件并采用多种通信协议进行数据窃取。

2024-09-18 Earth Baxia APT - RIPCOY + SWORDLDR样本(用于针对亚太地区的鱼叉邮件和GeoServer漏洞利用)

感染链分析

Trend Micro报告显示,Earth Baxia(一个疑似源自中国的威胁行为者)一直在针对台湾和其他亚太

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次