中国在东南亚强化网络间谍活动

关键要点

中国针对东南亚的网络间谍活动愈发频繁。Mustang Panda、Gelsemium 和 Alloy Taurus 等中国关联的威胁演员正不断发起攻击。攻击工具包括网络木马、后门和恶意软件，旨在获取情报和敏感数据。

中国正在加强针对东南亚的网络间谍操作，一些与中国有关的威胁演员如 Mustang Panda又称 Stately Taurus、Gelsemium 和 Alloy Taurus又称 Granite Typhoon，最近对东南亚某政府进行了针对性攻击。根据《黑客新闻》的报道，Mustang Panda 从 2021 年第二季度至 2023 年第三季度持续对该政府进行攻击，利用了包括中国网络木马、TONESHELL 后门变种、ShadowPad 及其他复杂工具在内的多种手段，以支持持续的情报收集和敏感数据外泄工作，Palo Alto Networks Unit 42 的报告中指出。

梯子加速器app

另一方面，Gelsemium 在 2022 到 2023 年的六个月内，利用若干网络木马和 SessionManager、OwlProxy 后门，针对该政府脆弱的 Internet 信息服务IIS服务器进行攻击。同时，Alloy Taurus 自 2022 年初以来发起了六轮攻击活动，利用了 Microsoft Exchange Server 的漏洞，从而实现了网络木马的部署，以及新型 ReShell 和 Zapoa 恶意软件的传播。在此期间，Alloy Taurus 还进行了身份凭证盗窃活动。

攻击工具与方法

威胁演员攻击工具与手段攻击时间Mustang Panda中国网络木马、TONESHELL、ShadowPad2021 Q2 至 2023 Q3Gelsemium网络木马、SessionManager、OwlProxy2022 至 2023 六个月内Alloy TaurusMicrosoft Exchange 漏洞自 2022 年初持续至今

结论：随着网络威胁加剧，东南亚国家需要增强网络安全防护能力，以遏制来自中国的网络间谍活动，并保护其敏感信息与国家安全。

如需了解更多有关该主题的信息，请查看相关报告。