东南亚国家协会面临新型恶意软件攻击

关键要点

东南亚国家协会政府系统遭遇新的BLOODALCHEMY后门攻击。该恶意软件是中国相关威胁行动中的REF5961入侵工具集的一部分。BLOODALCHEMY支持的命令非常有限，可能是大型恶意软件包中的一个子功能。该恶意软件与先前攻击中使用过的DOWNTOWN和RUDEBIRD等恶意软件家族有关。

近期，东南亚国家协会(ASEAN)的各国政府及其它相关实体的x86系统遭受到了一种新的恶意软件攻击。这种恶意软件被称为BLOODALCHEMY，属于中国关联的威胁行动所使用的REF5961入侵工具集，具体情况报道见The Register。根据Elastic Security Labs的报告，BLOODALCHEMY支持的命令极其有限，包括恶意工具集的编写或覆盖、恶意二进制文件的部署、主机信息的收集以及后门的卸载。

研究人员指出：“尽管尚未得到证实，但如此少的有效命令表明，该恶意软件可能是一个大型入侵工具集或恶意软件包的子功能，仍在开发中，或者是一种非常专注于特定战术用途的恶意软件。”

海鸥加速器下载安装免费

另外一份Elastic报告提到，REF5961工具集还包括EAGERBEE、DOWNTOWN和RUDEBIRD等恶意软件家族，这些恶意软件在之前针对东南亚国家协会成员的攻击中已经出现。DOWNTOWN和RUDEBIRD的调试框架与BLOODALCHEMY相似，表明这些恶意软件仍在持续开发中。

相关链接

The Register报道Elastic Security Labs报道关键恶意软件说明BLOODALCHEMY新型后门，命令支持有限EAGERBEEREF5961工具集中的已知恶意软件DOWNTOWN以前攻击中使用过，持续开发中RUDEBIRD有调试框架，持续开发中

本次攻击事件引发了对东南亚国家协会网络安全的重要关注，政府和相关实体亟需加强防御措施，以应对潜在的网络威胁。