中国网络间谍活动针对欧洲医疗机构的攻击

重要信息要点

• 攻击背景 : 被认为与中国网络间谍活动有关的绿色Nailao正在针对欧洲医疗机构发起攻击。
• 攻击手法 : 绿色Nailao利用CVE-2024-24919漏洞首次入侵Check Point安全网关，随后投放ShadowPad恶意软件和PlugX后门。
• 目的分析 : NailaoLocker虽然技术相对简单，研究人员认为这一活动可能只是用作窃取机密信息的掩护。

根据 的报导，绿色Nailao已于2024年上半年针对欧洲多家医疗机构发动了侵入并部署新的NailaoLockerransomware（勒索病毒）的行动。这份报导由网络安全公司Recorded Future公布。

这一攻击的第一步是通过利用CVE-2024-24919漏洞成功侵入CheckPoint安全网关。一旦取得进入权限，绿色Nailao便进一步投放了较为隐蔽的恶意软件以及PlugX后门，而这两者均与中国的网络间谍集团有关。根据OrangeCyberdefense的研究报告，NailaoLocker的技术水平相对简单，这表明此次攻击可能只是绿色Nailao用来掩饰其窃取目标系统中敏感信息的行为。研究人员指出：「虽然这类攻击有时是出于机会主义，但它们往往使威胁组织能够获取信息系统，这些信息可用于以后执行其他攻击操作。」

攻击手法概述

以下是此次攻击的主要手法简述：

「这类攻击活动不仅是单一行动，它们还可能为未来的其他恶意作为铺平道路。」 某研究报告中的警告。

由此可见，中国的网络间谍活动持续对欧洲的健康机构产生威胁，对这些机构的网络安全提出了更高的要求。