EggStreme: New Fileless Malware from a Chinese Apt Targets Philippine Military
8 months ago
- #APT
- #geopolitics
- #cybersecurity
- Bitdefender研究人员发现名为EggStreme的复杂无文件恶意软件框架,由中国APT组织使用。
- 该恶意软件针对菲律宾军工企业,凸显了南海地区的地缘政治紧张局势。
- EggStreme采用多阶段执行模式:先通过EggStremeFuel启动,依次激活EggStremeLoader、EggStremeReflectiveLoader和EggStremeAgent组件。
- EggStremeAgent是具有58种指令的强大后门,可实现系统侦察、命令执行、横向渗透和数据窃取。
- 框架包含维持持久化的EggStremeWizard模块及实时数据记录的EggStremeKeylogger模块。
- EggStreme通过内存注入和DLL旁加载技术实现无文件化运作,有效规避检测。
- 此次攻击具有明显间谍活动特征,旨在对地缘政治敏感区域实施长期监控。