Lucky Mouse APT的最新操控行动

关键要点

攻击者：中国的高级持续威胁APT团体Lucky MouseAPT27。目标：针对菲律宾和台湾的13个实体，进行政治和网络间谍活动。攻击手法：利用被篡改的MiMi聊天应用程序，下载恶意软件。首次攻击：macOS设备也首次成为攻击目标。令人关注：Lucky Mouse自2013年活跃以来，已表现出强大的持续攻击能力。

根据The Hacker News，网络安全组织SEKOIA和Trend Micro发布了报告，详细说明了与中国相关的高级持续威胁行为者Lucky Mouse的活动，以及他们使用MiMi聊天应用程序的被篡改版本对系统发起攻击。

Lucky Mouse，又名APT27、Iron Tiger、Bronze Union和Emissary Panda，自2013年以来一直活跃，其主要任务是根据中国的利益，对特定网络进行入侵，以执行政治和网络间谍活动。最新的攻击行动影响了菲律宾和台湾的多达13个实体，其中8个实体遭遇了rshell攻击，首次入侵报告出现在2021年7月中旬。

加速器下载安装

此次APT的最新活动利用了MiMi聊天应用程序的一个版本，其安装文件已被修改，以在Windows系统上的用户下载和安装HyperBro样本，而在针对Linux和macOS用户时则加载rshell恶意软件。这次行动标志着Lucky Mouse首次尝试入侵macOS设备，值得关注。

总结：Lucky Mouse展现出强大的技术和渗透能力，持续针对特定目标，希望安全团队能够保持警惕，强化系统防御，以抵御此类复杂的网络威胁。