中共黑客APT41新一轮网络间谍活动针对Windows系统

重点信息

• 中共赞助的APT41黑客组织正在通过DeepData监控框架针对Windows系统。
• DeepData功能与LightSpy相似，拥有多个信息窃取插件。
• 攻击者从2021年起开发，目的是为了进行长期的情报操作。

根据的报道，APT41（也称为Winnti、Barium、Bronze Atlas、Wicked Panda和BrassTyphoon）最近针对Windows系统展开了新的网络间谍活动。这次活动涉及DeepData监控框架，之前该组织曾使用攻击iOS系统。

DeepData框架的布局与LightSpy几乎完全相同，配备了多达十种专注于信息窃取的插件。这使得攻击者不仅能够从浏览器、密码管理器和社交网络应用中提取数据，还可以录制目标的音频。根据黑莓研究与情报团队的分析，尽管DeepData上个月刚刚集成了键盘记录功能，但攻击者早在两年前便开始了该框架的开发，旨在促进长期的情报操作。研究人员表示：“自2022年最初开发LightSpy间谍植入程序以来，攻击者一直在持续而系统地针对通信平台进行战略性打击，强调隐秘性和持久访问。”

功能分析

功能 | 描述
—|—
数据提取 | 从浏览器和社交应用中提取信息
音频录制 | 录制目标设备的音频
键盘记录 | 记录用户输入

总之，APT41的最新动作显示了其在信息窃取和网络间谍活动中的持续威胁，尤其是针对Windows操作系统的攻击。对于用户和企业来说，提升网络安全意识和防护措施显得尤为重要。