中国黑客利用SugarGh0st恶意软件进行网络间谍活动

重点摘要

• 新变种恶意软件“SugarGh0st”被中国威胁组织SneakyChef用来针对亚欧、非洲的政府机构。
• 攻击通过特殊的RAR文件和Windows LNK文件执行恶意软件。
• 私密信息传播途径包括使用SpiceRAT木马进行网络钓鱼攻击。
• SneakyChef与早期的“Operation Diplomatic Specter”网络间谍活动相关，后者自2022年底以来一直在进行。

根据《黑客新闻》报告，中国的威胁组织SneakyChef自8月以来，开始针对亚洲、欧洲、中东和非洲的政府机构进行网络间谍活动，使用一种新的Gh0st恶意软件变种，名为“SugarGh0st”。

根据Cisco Talos的分析，多个国家的外交事务部和大使馆成了这次攻击的特别目标。这些攻击通过将恶意软件嵌入RAR档案中的WindowsLNK文件实现执行，并利用一个包含VisualBasic脚本的自解压RAR档案进行感染。此外，针对安哥拉的入侵被发现利用网络钓鱼诱饵，会将SpiceRAT木马通过DLL侧加载技术进行传播。“SpiceRAT能够下载并运行可执行文件和任意命令，这显著扩大了受害者网络的攻击面，为进一步攻击铺平了道路，”CiscoTalos的研究人员表示。他们还确认SneakyChef与之间的关联，该行动的相关报告显示，自2022年底以来就已展开。

网络安全研究人员提醒，政府机构及其相关部门需加强安全防范措施，以抵御此类恶意软件的攻击。