Hydrochasma针对亚洲的医疗和航运相关企业进行攻击

据Symantec近日发布研究报告表示，发现黑客组织Hydrochasma主要针对亚洲的医学研究实验室和航运公司进行攻击。该活动至少从2022年10月开始，攻击始于钓鱼邮件，在获得一台设备的初始访问权限后，攻击者安装了快速反向代理（FRP），然后安装Meterpreter和Gogo等多个工具。Hydrochasma攻击的一个特点是它们仅依赖开源工具和LotL策略，不会留下任何痕迹。