新加坡网络安全公司Group-IB挫败中国APT攻击

关键要点

• Group-IB成功防御了来自Tonto Team的两次恶意软件攻击。
• Tonto Team使用的攻击手段包括钓鱼邮件和掺杂Royal Road武器的Microsoft Office文档。
• 该组织的目标是进行间谍活动和知识产权盗窃，主要目标为IT和网络安全公司。

新加坡的网络安全公司Group-IB报告称，成功挫败了两次来自中国高级持续威胁（APT）组织TontoTeam的恶意软件攻击。该组织还被称为UAC-0018、Karma Panda、Cactus Pete、Bronze Huntley和EarthAkhlut。根据的报道，Tonto Team在对Group-IB的攻击中使用了带有RoyalRoad武器的Microsoft Office文档的钓鱼邮件，意图传播Bisonal恶意软件。这种攻击手法与他们在持续的俄罗斯-
乌克兰战争中针对俄罗斯政府和科学机构的攻击方式相似。

除了使用Bisonal恶意软件（可以实现命令执行）以外，Tonto Team还利用了QuickMute下载器，以便于后续阶段恶意软件的获取。Group-
IB的研究人员表示：“中国APT的主要目标是间谍活动和知识产权盗窃。毫无疑问，TontoTeam将继续针对IT和网络安全公司进行攻击，他们将利用定向钓鱼技术发送恶意文档，借助专门准备的漏洞作为诱饵。”

值得注意的是： – Tonto Team的攻击不仅影响个别公司，可能还会对国家安全产生影响。 –
持续的网络安全威胁需要企业加强内部防护措施和应对策略。

对于IT和网络安全行业而言，了解这些攻击手法和潜在威胁至关重要。通过提高警惕和接受培训，相关企业能够更有效地抵御这些高级持续威胁。