行业新闻与博客

一个被称为“铜牌总统”的网络间谍组织已经将目标对准了南亚和东亚国家。 

Secureworks 的反威胁部门（CTU）的研究人员观察到该小组在监视政治和执法组织以及非政府组织的活动。 

威胁组似乎已经开发了自己的远程访问工具，将其与公共可用的远程访问和妥协后的工具集一起使用，以进入网络。

该小组可能故意使用公开可用的开源工具来掩盖其发展轨迹并降低归因风险。

一旦进入内部，威胁参与者就可以提升特权，并在很大比例的系统上安装恶意软件。然后，Bronze President 运行自定义批处理脚本来收集特定的文件类型，并采取积极措施以最大程度地减少对其活动的检测。

威胁行为者似乎在长期监视目标，因为他们从受感染的系统中窃取数据。目标国家包括印度和蒙古。 

自 2018年中以来，Secureworks 的研究人员一直观察到威胁者的活动，但据认为该组织早在 2014年就已开始造成麻烦。 

在该组织的网络钓鱼诱饵中，研究人员发现了表明对东亚，南亚和东南亚的国家安全，人道主义和执法组织感兴趣的电子邮件。

研究人员认为，青铜主席团是在中华人民共和国（PRC）的一个基地开展业务的。 

在该集团的运营基础架构的一部分与中国的互联网服务提供商之间建立了联系。此外，该组织使用的工具如 PlugX 过去一直被中国的威胁组织利用。

Secureworks 的研究人员写道：“铜牌总统很可能是由中国政府赞助或至少被容忍的。威胁组织对非政府组织和政治网络的系统性长期目标与爱国或犯罪威胁组织不符。” 

该小组的作战策略表明，其背后的工作人员组织严密。

研究人员指出：“铜牌总裁已表明有意使用 Cobalt Strike，PlugX，ORat 和 RCSession 等工具从组织窃取数据。在一次入侵期间同时使用如此多的工具表明，该组织可能包括具有不同策略的威胁参与者，角色和工具偏好设置。”

本文由机器译制： https://www.infosecurity-magazine.com/news/bronze-president-spies-on-asia/