2022吃鸡灵敏度分享码

Check Point Research（CPR）最近发现了一种通过受感染U盘传播的新版自传播恶意软件。 这家网络安全公司于2023年初在调查欧洲一家医疗机构的网络攻击事件时发现了这种木马。

该恶意软件与中国间谍威胁行为者 "Camaro Dragon "有关，其作案手法与 "Mustang Panda "和 "LuminousMoth "十分相似。

由于CPR在缅甸、韩国、英国、印度和俄罗斯发现了类似的USB相关感染，因此该威胁行为者的主要目标通常是东南亚国家。 然而，当前的恶意软件事件揭示了该组织的全球影响力。

调查显示，欧洲医院并非主要目标。 恶意软件的传播是由于一名员工的U盘被入侵。 这名员工参加了在亚洲举行的一次会议，并用他的U盘分享了他的演示文稿，这导致U盘被感染。

返回欧洲后，该员工将USB导入医院的计算机系统，导致恶意软件传播。

调查进一步显示，该恶意软件是Avast在其2022年报告中讨论的一套工具的一部分。 这些工具被称为SSE。 当目标连接受感染的U盘启动名为HopperTick的恶意Delphi启动器时，感染链开始启动。 该恶意软件的主要有效载荷变种WispRider既是后门，也是在设备连接到机器时感染设备的工具。

WispRider还具有绕过SmadAV（一种流行于东南亚的印尼防病毒解决方案）等附加功能。 CPR警告说，为了避免被检测到，它还利用两家游戏公司和G-DATA的安全软件组件部署了DLL侧载。

''在多台设备上自主、不受控制地传播的能力增强了这种威胁的覆盖范围和潜在影响。 CPR表示："这种方法不仅能够渗透潜在的孤立系统，还能允许并保持对大量实体的访问，甚至是那些并非主要目标的实体。

各种行业报告，包括2022年Mandiant关于中国和UNC4191网络间谍活动的报告，都提到了中国威胁者越来越多地使用U盘作为传播恶意软件的载体。