“Budworm黑客”重新浮出水面，针对美国组织发起新的间谍攻击

根据最新的研究，一个名为芽虫的高级持续性威胁( APT )行为体在六年多的时间里首次以美国为基地。

这次袭击是针对一个未透露姓名的美国州议会，赛门铁克威胁猎人队，Broadcom软件的一部分，在与黑客新闻分享的一份报告中说。

在过去的六个月中，其他”具有战略意义”的入侵是针对一个中东国家的政府、一家跨国电子产品制造商和东南亚的一家医院。

Budworm，也被称为APT27，青铜联盟，使者熊猫，幸运鼠，和红凤凰，是一个威胁行为者，据信是代表中国通过攻击，利用自定义和公开可用的工具来过滤感兴趣的信息。

“青铜联盟保持高度的运营灵活性，以适应其运营的环境，” Secureworks在一个民族国家集团的简介中指出，它有能力”在很长一段时间内保持对敏感系统的访问”。

一个突出的归因于对抗性集体的后门是HyperBro，它至少从2013年开始投入使用并处于不断发展中。其他工具包括Plug X、Sys Update和China Chopper web shell。

最新的一组攻击没有什么不同，威胁行为者利用Log4Shell的缺陷来破坏服务器和安装网络炮弹，最终为部署HyperBro、PlugX、Cobalt Strike和凭据倾销软件铺平道路。

这一事态发展标志着巴德虫第二次与对美国实体的袭击联系在一起。本月早些时候，美国政府披露多个民族国家黑客组织利用微软Exchange Server中的ProxyLogon漏洞攻击中国斩波器和HyperBro。

研究人员说，近年来，该组织的活动似乎主要集中在亚洲、中东和欧洲。对美国目标的攻击的恢复可能预示着该群体的焦点变化。