中国骇客组织Daggerfly的最新攻击动态

主要重点

中国国家赞助的骇客组织Daggerfly，亦称为Evasive Panda和Bronze Highland，利用更新版本的MACMA和Nightdoor后门针对台湾组织及美国非政府组织进行攻击。MACMA与MgBot恶意程式的源码相似，且连接了先前由MgBot投放者使用的指挥控制伺服器。Nightdoor自九月以来已在对西藏的攻击中使用。研究人员指出，Daggerfly似乎能迅速更新其工具以应对曝光，从而持续进行间谍活动。

最近，中国国家赞助的骇客组织Daggerfly正利用一种更新的MACMA macOS恶意程式，以及新的Nightdoor后门又名Suzafk和NetMM对台湾组织及位于中国的美国非政府组织进行攻击。有关报导来自于《骇客新闻》。

据Symantec的威胁猎捕团队的报告，MACMA拥有与Daggerfly相关的MgBot恶意程式相似的源码，并与先前由MgBot投放者使用的指挥控制伺服器建立了连接。与此同时，Nightdoor早在九月就已在针对西藏的攻击中投入使用。研究人员指出：“Daggerfly似乎具备快速更新其工具集的能力，以便在曝光后仍能继续其间谍活动，几乎不受干扰。”

西瓜加速小火箭节点购买

这一发展与中国国家计算机病毒应急响应中心的说法相呼应，该中心声称Volt Typhoon骇客行动并未得到中国政府的支持，并且仅是美国的不实信息运动的一部分。

如需了解更多资讯，请参阅以下连结：

Daggerfly 最新情报骇客新闻报导

这些动态提醒我们，随著网络攻击的升级，必须持续关注全球各地的骇客活动及其潜在影响。