法医学専門家らによると、中国のサイバースパイ組織ステートリー・トーラスには「中程度の信頼」があるという。
このグループはマルウェアを使用して、東南アジアの政府機関に属する機密サーバーから認証情報を盗んだと報告されています。
「このクラスターには…脅威アクターが深い知識を得るために活用した特殊なツールや技術が組み込まれていました」と同部隊は付け加えた。
注目すべきことに、このグループは機密データにアクセスするために「OwlProxy」バックドアも使用しており、Cobalt Strike や nymphonics などのツールも使用していました。
コメント