Earth Aughisky: 持续更新的网络攻击工具

关键要点

• 中国高级持续威胁组织 Earth Aughisky（又称 Taidoor）在过去 10 年中不间断地更新其恶意软件工具集。
• 针对台湾和日本的攻击主要通过钓鱼邮件实施，后续更是通过后门程序进行部署。
• 该APT组织与多种恶意软件家族相关联，包括 Taidoor（也被称为 Roudan）、GrubbyRAT、LuckDLL 等。
• 安全专家建议组织在此类攻击的“冷却期”内做好准备，以应对未来的攻击。

Earth Aughisky，亦称为 Taidoor，已在过去十年中不断更新其恶意软件工具集，特别针对台湾和日本展开网络攻击，正如 报道的那样。根据 Trend Micro 的一份报告，Earth Aughisky 最常用的入侵方式是通过钓鱼邮件，随后部署以
为主的后门程序。此外，该组织还与
GrubbyRAT、LuckDLL、K4RAT、Taleret、Serkdes 和 Taikite 等多个恶意软件家族有关系。研究人员还指出，EarthAughisky 还使用了 SiyBot、DropNetClient 和 TWTRAT 等后门程序。

Trend Micro 研究员 CH Lei 表示：“像 Earth Aughisky
这样的组织拥有足够的资源，使他们能够灵活地调整其工具库，以实现长期的网络间谍活动。组织应将此类攻击的观察性“冷却期”视为准备和警惕的时期，以便在其再次活跃时做好应对。”

在如今网络安全形势严峻的背景下，企业和组织需要提高警惕，关注高级持续威胁组织的动向，以及不断更新的攻击手法。