中国黑客针对韩国组织的网络间谍活动

文章重点

• 中国国家支持的黑客组织TAG-74对韩国政府、政治和学术机构展开长期网络间谍行动。
• 该行动涉及盗取知识产权及影响操作。
• TAG-74利用社会工程手段来部署ReVBShell后门的变种，随后分发Bisonal远程访问木马。
• 记录未来的Insikt小组指出，TAG-74很可能会持续针对韩国及其他战略目标进行长期情报收集。

根据的报导，中国国家支持的持续威胁组织TAG-74对南韩的多个政府、政治及学术机构展开了多年的网络间谍活动，这是中国知识产权盗窃及影响操作的一部分。据记录未来的Insikt小组报告，TAG-74在社会工程入侵中利用Microsoft编译的HTML帮助文件来部署一种新的ReVBShell后门变种，这之后会促进Bisonal远程访问木马的分发。

ReVBShell与中国相关的Tick行动有关，该行动被认为与TAG-74相关。而Bisonal则具有进程和文件信息收集、命令和文件执行、进程终止以及任意磁碟文件删除的能力。

"鉴于该组织在多年内持续专注于韩国的组织，以及北方战区司令部的可能运营范围，该组织将可能继续在韩国以及日本和俄罗斯的战略目标上进行长期的情报搜集，"由记录未来所说。

这一情况提醒我们，随著网络攻击日益猖獗，各国应加强防范措施以保护自身的数据安全和国家利益。此外，相关机构应定期更新安全策略，以应对持续发展的安全威胁。