新型网络攻击：针对香港机构的软件供应链攻击

关键要点

• 攻击者背景 ：新的黑客组织Carderbee于4月开展攻击。
• 攻击手法 ：利用Cobra DocGuard软件更新文件传播Korplug恶意软件。
• 受害范围 ：近100台计算机受到影响，涉及多家组织。
• 可能来源 ：攻击与中国相关的APT组织相似。

最近，亚洲地区特别是香港的多个机构成为了新发现的黑客组织Carderbee的攻击目标。根据的报道，这一软件供应链攻击的实施自2023年4月开始。攻击者通过利用CobraDocGuard软件的更新文件，成功地将被称为传送至近100台计算机。这一发现来自Symantec威胁猎人团队，他们指出此次攻击显然是由一些复杂的威胁参与者发动，因为这些恶意软件是经过签名的，以便掩盖恶意活动。

研究人员表示：“Korplug后门通常是由与中国有关的APT组织所使用。此外，这一攻击的目标与我们过去看到的中国关联组织的行为一致。在博客中提到，这项活动与Budworm（又名APT27）小组以前的活动存在一些相似之处。”Symantec的高级情报分析师BrigidGorman谈到。

表格：攻击概要

内容 | 详情
—|—
攻击者 | Carderbee
开始时间 | 2023年4月
使用的恶意软件 | Korplug（PlugX）
受影响的计算机 | 近100台
相关APT组织 | Budworm（APT27）

提醒 ：对于最新的网络安全威胁，组织应加强防御措施，并定期更新软件以防范潜在风险。