中国黑客利用微软工具进行网络攻击

关键要点

• 中国高级持续威胁组织 Mustang Panda 正利用微软的应用虚拟化注入工具进行网络攻击。
• 此攻击主要针对亚太地区的政府机构，使用了网络钓鱼邮件。
• 攻击者利用 MAVInject.exe 绕过 ESET 的防病毒软件，进行恶意软件的渗透。

根据 的报道，名为 MustangPanda（又称 Earth Preta）的中国高级持续威胁组织在亚太地区针对政府机构展开了利用微软应用虚拟化注入工具进行内部恶意软件渗透的攻击。

根据 Trend Micro 的分析，Mustang Panda 通过发送带有恶意附件的网络钓鱼邮件开始入侵，这些附件部署了恶意软件组件和合法文件，并包含了 PDF 钓鱼诱饵。攻击者随后利用 MAVInject.exe 这一合法工具来入侵Windows实用程序 waitfor.exe，植入恶意负载，包括更新版的 TONESHELL 后门，同时还成功绕过了 ESET 防病毒产品的检测。ESET 对此提出了不同的看法，表示对 Trend Micro没有涉及的讨论感到困惑。他们指出：“该报告中的技术并不新颖，ESET 技术多年来一直在对此提供保护。”该公司进一步提到，这一攻击事件与中国APT组织 CeranaKeeper 相关联。

了解更多相关信息，请参考以下链接： -

此事件提醒各个机构在网络安全方面需要加强防范，定期更新保护机制，以及对内部和外部安全威胁保持警惕。