GhostEmperor：隐秘行动的中国威胁组织

关键要点

GhostEmperor 组织在对东南亚电信公司和政府机构进行攻击两年后，已变得更加隐秘。利用更新版 Demodex 内核级 rootkit 和先进工具，攻击者成功渗透某组织网络。该攻击使得其他业务合作伙伴的系统也受到影响。专家呼吁企业增强安全意识，提高防御措施，以减少攻击时间和降低受损风险。

根据网络安全公司 Recorded Future 的新闻网站 The Record，中国威胁组织 GhostEmperor 在对东南亚电信企业和政府组织发动先进的供应链入侵后，行动变得更加隐秘，距今已有两年。

攻击者利用了 Demodex 内核级 rootkit 的更新版本，并结合更先进的工具和混淆技术，成功入侵了一家未公开的组织网络，从而渗透到该组织其他业务伙伴的系统中。根据 Sygnia 的报告，Demodex 不仅使攻击者能够访问需要最高权限的操作系统部分，还使得终端检测与响应软件得以规避。Sygnia 的常务董事 Azeem Aleem 指出，“我们再次看到，特别是在这类场景中，当我们进入客户的域时，人们对其环境缺乏意识。”他呼吁企业应该实施旨在缩短破坏时间和减轻攻击影响的措施。

建议措施：强化安全意识培训实施多重身份验证定期检测网络安全采用先进的入侵检测系统

一元机场吧

GhostEmperor 的活动提醒我们，随着网络攻击手段的不断演变，对组织来说保持警惕并加强防护尤为重要。

GhostEmperor在经历超过两年的 hiatus 后重现！媒体