GhostEmperor：隐秘行动的中国威胁组织

关键要点

• GhostEmperor 组织在对东南亚电信公司和政府机构进行攻击两年后，已变得更加隐秘。
• 利用更新版 Demodex 内核级 rootkit 和先进工具，攻击者成功渗透某组织网络。
• 该攻击使得其他业务合作伙伴的系统也受到影响。
• 专家呼吁企业增强安全意识，提高防御措施，以减少攻击时间和降低受损风险。

根据网络安全公司 Recorded Future 的新闻网站 ，中国威胁组织 GhostEmperor 在对东南亚电信企业和政府组织发动先进的 后，行动变得更加隐秘，距今已有两年。

攻击者利用了 Demodex 内核级 rootkit的更新版本，并结合更先进的工具和混淆技术，成功入侵了一家未公开的组织网络，从而渗透到该组织其他业务伙伴的系统中。根据 Sygnia 的报告，Demodex不仅使攻击者能够访问需要最高权限的操作系统部分，还使得终端检测与响应软件得以规避。Sygnia 的常务董事 Azeem Aleem指出，“我们再次看到，特别是在这类场景中，当我们进入客户的域时，人们对其环境缺乏意识。”他呼吁企业应该实施旨在缩短破坏时间和减轻攻击影响的措施。

建议措施 ： - 强化安全意识培训 - 实施多重身份验证 - 定期检测网络安全 - 采用先进的入侵检测系统

GhostEmperor 的活动提醒我们，随着网络攻击手段的不断演变，对组织来说保持警惕并加强防护尤为重要。