新兴威胁TAG100的网络间谍活动

关键要点

新的威胁操作组TAG100正在利用已知的安全漏洞发动攻击，目标包括Microsoft Exchange Server、SonicWall、F5 BIGIP以及开源的Pantegana和Spark RAT后门。TAG100加大了对美国组织的攻击力度，特别是在2024年4月中旬，利用了Palo Alto Networks GlobalProtect防火墙的严重远程代码执行漏洞CVE20243400。研究表明，针对面向互联网的设备的广泛攻击是因为这些设备在检测和记录方面通常具有局限性。

根据黑客新闻的报道，TAG100新近开展了网络间谍活动，利用已知的安全缺陷来攻击面向互联网的系统，包括Microsoft Exchange Server、SonicWall和F5 BIGIP设备，以及开源的Pantegana和Spark RAT后门。该活动显著影响了美国及全球范围内的私营和政府组织。

免费机场clash

进一步的分析来自Recorded Future的Insikt Group，显示在2024年4月中旬，TAG100强化了对美国组织的目标，通过对Palo Alto Networks GlobalProtect防火墙编号为CVE20243400的侦察入侵来实现其目的。这一漏洞使得Pantegana、SparkRAT和Cobalt Strike Beacon的部署成为可能。Recorded Future的研究人员指出：“广泛针对面向互联网的设备的攻击特别吸引人，因为它们通常具有有限的可视性、日志记录能力以及对传统安全解决方案的支持，从而降低了攻击后被发现的风险。”

小贴士 组织应定期审查网络安全策略，加强对已知漏洞的防护，并提高对可疑活动的检测能力，以减少被类似攻击的风险。