新的网络攻击：Camaro Dragon 与 TinyNote 恶意软件

关键要点

• 攻击者 ：中国国家支持的威胁组织 Camaro Dragon 采用了新型的 Go 语言开发的 TinyNote 恶意软件。
• 目标 ：东南亚和东亚的使馆。
• 技术特性 ：TinyNote 能够创建持续性任务，确保主机访问，且成功躲避 SmadAV 防病毒软件。
• 策略 ：Camaro Dragon 在进入目标系统前进行广泛的研究，采用不同技术水平的工具进行攻击多样化。

最近，中国国家支持的威胁组织 Camaro Dragon 开展了新的攻击活动。与 重叠的这次活动，涉及了一种新型的基于 Go 语言的 TinyNote 恶意软件。根据
的报道，TinyNote 恶意软件尽管技术上并不复杂，但能够创建多种持续性任务，以确保对主机的访问。

Check Point 的报告显示，TinyNote 主要针对东南亚和东亚的使馆，恶意软件通过与外交事务相关的文件进行传播。TinyNote凭借其独特性，成功避开了在东南亚广泛使用的印尼防病毒工具 SmadAV。Check Point 表示：“TinyNote 后门突显了 CamaroDragon 精准的攻击方法，以及他们在渗透目标系统前所做的大量研究……同时使用这种后门与其他技术水平不同的工具，说明这些威胁参与者积极寻求多样化他们的攻击
arsenal。”

这些发现恰逢 ThreatMon 发现 APT41（又名 Wicked Panda）使用生存技术，以促进 PowerShell后门的部署。这种技术的使用显示出当前网络攻击者不断进化和适应的趋势。

特性 | 描述
—|—
攻击者 | Camaro Dragon
恶意软件 | TinyNote
目标 | 东南亚和东亚使馆
技术特性 | 创建持续性任务，避开SmadAV
策略 | 进行广泛研究和工具多样化

相关链接 ： – –

这些新的攻击趋势警示我们，网络威胁正变得越来越复杂，保持警惕并提高网络安全防护能力显得尤为重要。