中国黑客组织TA413利用新型LOWZERO后门进行网络攻击

文章重点

在近期的报导中，《骇客新闻》指出，中国先进持久威胁组织TA413也被称为LuckyCat对西藏实体发起了使用LOWZERO后门的网络攻击。根据Recorded Future的报告，TA413利用了微软Office和Sophos防火墙中的远程代码执行漏洞，这些漏洞的编号为CVE202230190和CVE20221040，以促进入侵活动。

“这种迅速融入新技术和初步访问方法的意愿，与该组织持续使用许多众所周知的技术之间形成了鲜明对比，如Royal Road RTF武器化工具，以及他们通常在基础设施采购中的松散趋势。” Recorded Future

该报告还显示，LOWZERO后门可以从其指挥控制伺服器中获取额外模块，只要攻击者对受影响的设备感兴趣。研究人员指出：“TA413对零日漏洞和新公布漏洞的使用表明，中国网络间谍组织的更广泛趋势，即漏洞在被广泛公开之前，经常出现在多个不同的中国活动组织中。”

这一系列事件再次提醒我们，中国的网络间谍活动正在快速演进，并且随著新技术的出现，未来可能会有更多复杂的攻击手段。因此，企业和机构需要加强对潜在漏洞的监测与防范，以提高防御能力。