中国国家赞助的网络威胁集团 Earth Baku 扩大攻击范围

关键要点

• Earth Baku 并非仅针对印太地区，近期已扩展攻击至欧洲、中东和非洲的多个领域
• 目标包括医疗保健、教育、政府、媒体、电信和技术组织
• APT41 相关的网络攻击已在意大利、卡塔尔和阿联酋确认，同时可能影响罗马尼亚和格鲁吉亚
• 新的 StealthReacher 加载器通过 SneakCross 载荷实施攻击，并在后期利用一系列工具进行数据外泄

根据 报道，自2022年底以来，中国国家赞助的网络威胁行动 Earth Baku的攻击范围已经扩大，目标涵盖了医疗保健、教育、政府、媒体、电信以及技术组织。这些攻击最初集中在印太地区，但现已扩展到欧洲、中东和非洲。

Trend Micro 的分析显示，最近由与 相关的威胁组织实施的入侵事件，已确认对意大利、卡塔尔和阿联酋造成影响，并怀疑可能已影响罗马尼亚和格鲁吉亚。这些攻击主要针对互联网信息服务及其他公众应用，旨在促进高级载荷的分发。

此次行动中，Earth Baku 启动了更新的 StealthVector 加载器，名为 "StealthReacher"，以交付模块化的 SneakCross 载荷。在后续操作中，Earth Baku 继续分发 Rakshasa 和 iox 工具，以及 Tailscale VPN服务，以便在利用后进行数据外泄，报告显示其通过 MEGAcmd 命令行工具实现数据提取。

此次攻击的扩展不仅影响了多个关键行业，还表明了网络威胁的蔓延趋势，值得各组织的高度重视与防范措施。