中国黑客针对日本企业的攻击活动

重点摘要

• 日本的能源、制造和材料行业遭到中国国家赞助的黑客组织 Winnti（亦称 APT41）进行的攻击。
• 攻击利用了企业资源规划系统的 SQL 注入漏洞，部署了网络攻击工具，例如 China Chopper 和 Behinder。
• 攻击者通过共享账户渗透到一家管理服务提供商，并利用其基础设施向其他三家实体传播恶意软件。

根据 的报道，去年三月，日本的一些组织在能源、制造和材料行业遭到了中国国家资助的黑客组织 Winnti（也称为 APT41）的攻击，称为 RevivalStone 事件。

攻击者通过利用企业资源规划系统的 SQL 注入漏洞，成功部署了 China Chopper 和 Behinder 网络 Shell，并进行了侦察和横向移动。同时，他们还分发了更新版的 Winnti恶意软件，后者采用了更复杂的安全旁路措施和加密算法。这一信息来自于日本网络安全公司 LAC 的报告。

此外，LAC 的研究人员还表示，攻击者利用共享账户侵入了一家管理服务提供商，其基础设施随后被用来向另外三家实体传播恶意软件。研究人员还在这次攻击活动中发现了 TreadStone 和 StoneV5 的相关信息。“如果 TreadStone 和 Winnti 恶意软件有相同的含义，那只是推测；不过 StoneV5可能意味着版本 5，说明此次攻击中使用的恶意软件或许是 Winnti v5.0，”研究人员补充道。

这次事件揭示了日本企业在面对复杂的网络威胁时，需要增强网络安全防护措施，以保护其关键基础设施和信息资产。