SunOrcal 新型恶意软件变种的目标不断扩大

Unit 42^® 最近一直在调查 一个名为 Reaver 的新型恶意软件系列。虽然我们发现它从 2016 年末开始活跃，但 Reaver 的使用次数很少，只发现了少量独特样本。其目标是中国政府认为危险的运动，也被称为 "五毒"。我们发现，Reaver 恶意软件家族与 SunOrcal 恶意软件共享指挥与控制 (C2) 基础设施，并且自 2016 年末以来一直在同时使用。

在调查 Reaver 的同时，我们最近还发现了 SunOrcal 恶意软件家族的一个新变种。虽然 SunOrcal 恶意软件家族已被证实自 2013 年起就开始活跃，甚至可能更早，但据观测，这个新变种的目标地区已超出了该威胁组织的典型目标半径，现在已扩展到越南和缅甸。

如何使用

向目标发送了包含恶意附件的电子邮件。其中一份恶意文件以讲越南语的受众为目标，提到了唐纳德-特朗普和有争议的南海地区。这是一种典型的引诱技术--包括一些目标会觉得有趣或重要的东西，导致他们打开文件并将恶意软件下载到受害者的系统中。

如何防范

这些恶意软件攻击利用电子邮件 网络钓鱼，并依赖目标打开恶意电子邮件附件。安全意识对于避免成为此类攻击的受害者至关重要。

一般电子邮件最佳实践：

• 确保发件人是可信来源。如果你以前从未收到过他们的邮件，或者邮件地址有错别字，请不要打开。
• 如果发件人看起来很有说服力，请密切注意电子邮件的正文。有很多错别字吗？品牌/标识看起来有什么不同吗？看起来不专业吗？
• 切勿点击电子邮件中的链接或下载附件。
• 不要在回复邮件时提供任何密码或个人信息。

如果您不确定电子邮件的合法性，请直接通过电话联系发件人，或直接在浏览器或保存的书签中输入可信的 URL。此外，使用最新的操作系统和网络浏览器对系统和设备进行更新也是一种通用的安全最佳做法，同时还要启用多因素身份验证，以防止攻击者在成功获取凭据后滥用凭据。