这只麻雀不会迁徙。[研究星期六]
Martin Zugec,Bitdefender 技术解决方案总监,就其团队关于“著名麻雀 APT 针对阿塞拜疆石油天然气行业”的工作进行了讨论。Bitdefender 研究人员发现,与中国关联的著名麻雀(FamousSparrow)组织针对一家阿塞拜疆石油天然气公司发动了持续的网络间谍活动,凸显了南高加索地区关键能源基础设施日益成为攻击焦点的趋势。攻击者在数个月内反复利用同一台存在漏洞的 Microsoft Exchange 服务器,通过复杂的 DLL 侧加载技术部署不断演进的 Deed RAT 和 Terndoor 恶意软件,旨在规避检测并维持持久化驻留。此次行动凸显了著名麻雀组织的适应性与持久性,表明高级威胁行为者如何持续优化其工具,并重返已受 compromise 的环境,直至漏洞得到彻底修复且访问被切断。相关研究与高管简报可在此查阅:FamousSparrow APT Targets Azerbaijani Oil and Gas Industry