NightEagle 套利定价理论(APT) 通过零日漏洞攻击中国

首页新闻* 一个被称为NightEagle (套利定价理论(APT)-Q-95)的新的威胁组织，利用零日漏洞攻击中国的Microsoft Exchange服务器。

• 网络攻击主要针对政府、国防和科技组织，尤其是在半导体、量子技术、人工智能和军事研究等领域。
• NightEagle 使用开源 Chisel 工具的修改版本，通过植入Microsoft Internet Information Server (IIS)的自定义 .NET 加载程序提供。
• 攻击者利用交易所零日漏洞获取关键凭证，从而未经授权访问并提取目标服务器的数据。
• 安全研究人员建议，威胁行为者在中国的夜间活动，并且可能位于北美，这基于观察到的攻击时间。 研究人员已识别出一个之前未知的网络间谍组织，NightEagle，该组织正在积极针对中国的Microsoft Exchange 服务器。这个威胁行为者利用一系列零日漏洞渗透政府、国防和先进技术领域的组织。

• 广告 - 根据启安信的RedDrip团队，NightEagle已针对半导体、量子技术、人工智能和军事研发等领域的公司。该组织自2023年起活动，迅速在不同的网络基础设施之间移动，并频繁更新其方法。

研究小组在客户系统上发现了一个定制版的Chisel渗透工具后，开始了他们的调查。该工具被设置为每四小时自动运行。分析师在报告中解释道，攻击者修改了开源的Chisel工具，设置了固定的用户名、密码，并在被攻陷的网络与他们的指挥服务器之间连接了特定的端口。

初始恶意软件通过一个.NET加载器传递，该加载器嵌入在**Internet Information Server (IIS)**的Exchange服务器中。攻击者利用一个未公开的缺陷——零日漏洞——来获取服务器的machineKey凭证。这使他们能够反序列化并加载额外的恶意软件到任何兼容版本的Exchange服务器中，从而获得远程访问权限并能够读取邮箱数据。

奇安信的发言人表示，“它似乎具有鹰的速度，并且在中国的夜间进行操作，” 这提到了该组织的运营时间和命名理由。根据活动模式，调查人员怀疑NightEagle可能位于北美，因为大多数攻击发生在北京时间晚上9点到早上6点之间。

这些发现是在马来西亚国家网络防御与安全展览会暨会议CYDES 2025上披露的。QiAnXin已通知Microsoft有关该研究以采取进一步行动。

之前的文章:

• 金砖国家将在里约峰会启动多边担保基金
• Eurex Clearing推出基于DLT的保证金担保解决方案
• 德罗伊奇男子面临39项欺诈指控，涉206,000英镑慈善盗窃
• 比特币接近历史高点，支持加密货币的法案进入美国国会
• 潜伏比特币鲸鱼在14年后移动30亿美元，激起热议

• 广告 -