中国黑客组织“青铜星光”以勒索软件分发进行网络间谍活动

关键要点

• 中国黑客组织“青铜星光”通过勒索软件分发伪装进行网络间谍活动
• 黑客使用HUI Loader实施攻击，并与“青铜河流”威胁组有关联
• 受害者包括美国媒体公司、巴西制药公司、日本制造商及印度航天与国防部门
• 安全研究机构确认攻击涉及多种勒索软件，如AtomSilo、LockFile等
• 此类活动的背后目标是掩盖网络间谍行为

根据的报道，中国黑客组织“青铜星光”通过发放勒索软件伪装成网络间谍活动，其手段包括使用HUILoader，这一工具同样被与中国有关的“青铜河流”威胁组所利用。根据SecureWorks反威胁单位的报告，“青铜星光”已对美国的一家媒体机构、巴西制药公司、日本制造业及印度的一家航天与国防机构展开攻击，攻击过程涉及在分发AtomSilo、LockFile、NightSky、Pandora和Rook等勒索软件变种之前，先部署Cobalt Strike信标。

研究人员指出，AtomSilo和LockFile勒索软件是先期开发的，而其它变种则被发现基于Babuk勒索软件的源代码。在此背景下，SecureWorks表示：“借助勒索软件作为掩护的中国政府赞助组织将其活动伪装成经济动机驱动的勒索软件部署。然而，考虑到受害者的情况及与政府赞助威胁组活动所关联的基础设施和工具的重叠，我们认为‘青铜星光’可能通过部署勒索软件来掩盖其网络间谍活动。”

总结
随着网络间谍活动日益猖獗，企业需要提高警惕，保护自身免受勒索软件攻击。了解黑客的手段和策略，有助于增强防范能力，降低风险。

如想了解更多关于网络安全的信息，可以访问这篇文章：。