Novel TinyNote 后门在 Camaro Dragon 攻击中被利用 媒体

新的网络攻击：Camaro Dragon 与 TinyNote 恶意软件

关键要点

攻击者：中国国家支持的威胁组织 Camaro Dragon 采用了新型的 Go 语言开发的 TinyNote 恶意软件。目标：东南亚和东亚的使馆。技术特性：TinyNote 能够创建持续性任务，确保主机访问，且成功躲避 SmadAV 防病毒软件。策略：Camaro Dragon 在进入目标系统前进行广泛的研究，采用不同技术水平的工具进行攻击多样化。

最近，中国国家支持的威胁组织 Camaro Dragon 开展了新的攻击活动。与 Mustang Panda 重叠的这次活动，涉及了一种新型的基于 Go 语言的 TinyNote 恶意软件。根据 The Hacker News 的报道，TinyNote 恶意软件尽管技术上并不复杂，但能够创建多种持续性任务，以确保对主机的访问。

Check Point 的报告显示，TinyNote 主要针对东南亚和东亚的使馆，恶意软件通过与外交事务相关的文件进行传播。TinyNote 凭借其独特性，成功避开了在东南亚广泛使用的印尼防病毒工具 SmadAV。Check Point 表示：“TinyNote 后门突显了 Camaro Dragon 精准的攻击方法，以及他们在渗透目标系统前所做的大量研究同时使用这种后门与其他技术水平不同的工具，说明这些威胁参与者积极寻求多样化他们的攻击 arsenal。”

这些发现恰逢 ThreatMon 发现 APT41又名 Wicked Panda使用生存技术，以促进 PowerShell 后门的部署。这种技术的使用显示出当前网络攻击者不断进化和适应的趋势。

白鲸VPN特性描述攻击者Camaro Dragon恶意软件TinyNote目标东南亚和东亚使馆技术特性创建持续性任务，避开SmadAV策略进行广泛研究和工具多样化

相关链接： Mustang Panda 攻击概述 The Hacker News 关于 TinyNote 的详细报道

这些新的攻击趋势警示我们，网络威胁正变得越来越复杂，保持警惕并提高网络安全防护能力显得尤为重要。