中国高级持续威胁组织Earth Krahang 恶意攻击概述

关键要点

超过120个组织在45个国家遭到中国高级持续威胁组织Earth Krahang的攻击。至少70个组织已经被攻破，主要以政府组织为目标。攻击方式包括利用脆弱的开放式服务器和恶意邮件钓鱼。

自2022年初以来，中国的高级持续威胁组织Earth Krahang对全球超过120个组织实施了攻击，其中70个组织已遭到入侵，具体报道来自BleepingComputer。

Trend Micro的报告显示，遭到Earth Krahang攻击的组织中超过一半是政府机构。这组中国APT高级持续威胁团体通过利用暴露在互联网的，易受CVE202332315漏洞影响的Openfire服务器，以及受CVE202221587漏洞影响的控制面板，来部署网页木马，从而实现网络渗透和持续控制。研究人员指出，Earth Krahang还采用了钓鱼攻击策略，以便部署后门程序，其中包括XDealer，这款后门程序能够捕获屏幕、记录按键和窃取Windows和Linux系统的剪贴板数据。此外，Earth Krahang还利用SoftEtherVPN渗透受害者的私有网络，并使用被攻破的政府邮箱账户进行进一步的攻击。

快喵加速器下载手机版攻击组成部分详情目标组织数超过120个组织受影响国家数45个国家政府组织比率超过50使用漏洞CVE202332315 CVE202221587钓鱼攻击方法通过邮件与后门攻击

相关链接深入了解高端网络攻击了解CVE漏洞

通过配置与监控潜在的网络漏洞以及加强对敏感邮件的安全意识，相关机构可以提高防范此类攻击的能力。