中国黑客涉嫌针对圭亚那政府的网络间谍活动

关键要点

• 中方黑客发起网络间谍活动，针对圭亚那政府机构。
• 使用新型的数据窃取工具DinodasRAT和与Mustang Panda相关的Korplug后门。
• 恶意活动自二月起开始，利用政治形势进行钓鱼攻击。
• 攻击涉及的文件和信息未披露，但与圭亚那与中国关系紧张背景相关。

据网络安全公司Recorded Future的新闻网站披露， suspected China-linkedhackers正在对圭亚那政府机构发起一场网络间谍活动。这次行动涉及一种新型的数据窃取后门DinodasRAT，以及与和其他与中国相关的威胁操作相关的Korplug后门。

根据ESET的报告，这一恶意网络活动最早在二月被识别，初始阶段通过发送以圭亚那政治为诱饵的钓鱼电子邮件进行。这些邮件中包含链接，用户一旦点击就下载了来自被黑的越南政府网站的一个ZIP文件，文件里含有DinodasRAT。

除了窃取文件外，这种基于C++的远程访问木马还能够进行Windows注册表键的操控和命令的执行。虽然没有提供关于可能泄露的信息的进一步细节，但研究人员指出，这一活动的发生恰逢圭亚那与中国之间关系紧张。圭亚那在对涉及中国公司的洗钱方案进行调查时，已经逮捕了一些相关人士。