Daggerfly网络攻击活动对非洲电信行业的影响
关键要点
- Daggerfly(又名Bronze Highland和Evasive Panda)自去年11月起针对非洲电信提供商进行网络攻击。
- 攻击链利用PowerShell和BITSAdmin进行后续载荷投递,通过MgBot模块化框架实现持久化。
- MgBot插件具备收集浏览器数据、按键记录、截图、音频录制及Active Directory服务枚举等功能。
- 攻击者的主要目标是信息收集,利用PlugX加载器和AnyDesk远程桌面软件。
- 电信公司面临的网络间谍威胁持续存在,可能导致用户通信的广泛妥协。
根据 的报告,与中国相关的网络威胁操作 Daggerfly(也称为 Bronze Highland 和 EvasivePanda)自2022年11月以来,针对非洲电信提供商实施网络攻击。根据Symantec的报告,Daggerfly的攻击活动涉及利用PowerShell和BITSAdmin进行后续载荷投递,同时通过MgBot模块化框架建立持久性,该框架可通过各插件实现浏览器数据收集、按键记录、截图、音频录制以及ActiveDirectory服务枚举等功能。
“所有这些功能都允许攻击者从受害机器中收集大量信息。这些插件的能力也表明,攻击者在此次活动中的主要目标是信息收集。” Symantec表示。
除了利用新的MgBot恶意软件插件外,Daggerfly还使用了PlugX加载器,并利用AnyDesk远程桌面软件进行攻击。Symantec进一步强调了电信公司面临的持续
,因为攻击者能够接触到用户的通信可能导致广泛的妥协。
该活动提醒我们,电信行业在信息安全方面的脆弱性,以及需要采取积极措施来防范网络攻击带来的风险。随着网络攻击技术的不断演变,电信公司和其他关键基础设施提供商必须确保拥有有效的安全防护措施,以保护其网络和用户的安全。