中国在东南亚强化网络间谍活动

关键要点

• 中国针对东南亚的网络间谍活动愈发频繁。
• Mustang Panda、Gelsemium 和 Alloy Taurus 等中国关联的威胁演员正不断发起攻击。
• 攻击工具包括网络木马、后门和恶意软件，旨在获取情报和敏感数据。

中国正在加强针对东南亚的网络间谍操作，一些与中国有关的威胁演员如 （又称 Stately Taurus）、Gelsemium 和 Alloy Taurus（又称 GraniteTyphoon），最近对东南亚某政府进行了针对性攻击。根据《黑客新闻》的报道，Mustang Panda 从 2021 年第二季度至 2023年第三季度持续对该政府进行攻击，利用了包括中国网络木马、TONESHELL 后门变种、ShadowPad及其他复杂工具在内的多种手段，以支持持续的情报收集和敏感数据外泄工作，Palo Alto Networks Unit 42 的报告中指出。

另一方面，Gelsemium 在 2022 到 2023 年的六个月内，利用若干网络木马和 SessionManager、OwlProxy后门，针对该政府脆弱的 Internet 信息服务（IIS）服务器进行攻击。同时，Alloy Taurus 自 2022 年初以来发起了六轮攻击活动，利用了 Microsoft Exchange Server 的漏洞，从而实现了网络木马的部署，以及新型 ReShell 和 Zapoa恶意软件的传播。在此期间，Alloy Taurus 还进行了身份凭证盗窃活动。

攻击工具与方法

结论 ：随着网络威胁加剧，东南亚国家需要增强网络安全防护能力，以遏制来自中国的网络间谍活动，并保护其敏感信息与国家安全。

如需了解更多有关该主题的信息，请查看相关。