中国国家赞助的威胁行动：Flea

主要要点

中国黑客团体Flea正在对美洲的外交事务部门发起攻击。新的Graphican后门被利用来窃取数据。Graphican被认为是其早期Ketrican后门的升级版。Flea同时使用了多种攻击工具，包括EWSTEW后门。

中国黑客团体Flea也被称为APT15、Nylon Typhoon、BackdoorDiplomacy、Vixen Panda、Royal APT、Playful Taurus和ke3chang在2022年末到2023年初针对美洲的外交事务部门发起了一系列攻击，并利用了新开发的Graphican后门。根据The Hacker News的报导，Graphican被视为该团体的Ketrican后门的升级版，通过利用Microsoft Graph API和OneDrive来获取指挥和控制伺服器的资讯，这一技术也被APT28和Bad Magic等威胁组织所使用，根据Symantec的报告所述。

这个新的后门不仅具备执行新指令的能力，Flea还在攻击活动中部署了其他各种工具，其中包括针对Microsoft Exchange伺服器邮件窃取的更新版EWSTEW后门。研究人员表示：“Flea使用新的后门，显示出该团体尽管运行多年，仍在积极开发新工具。”

此次攻击活动的持续升级，提醒了我们在数据安全和网络防护方面的长期挑战。

威胁团体名称别名攻击目标新工具FleaAPT15、Nylon Typhoon等美洲的外交事务部门Graphican后门、新版EWSTEW

了解这些威胁及其运作方式，可以帮助各国提升网络防御能力。

水母加速器下载