APT36 黑客利用网络钓鱼攻击国家人员

近期，一个名为APT36的网络间谍组织近期发起了一场高度复杂的网络钓鱼活动，针对国防人员，利用凭证窃取恶意软件，旨在对敏感网络进行长期渗透。此次活动代表着民族国家网络威胁的显著升级，它采用了先进的社会工程技术，利用了政府官方通信中固有的信任。攻击媒介依赖于网络钓鱼电子邮件，其中包含模仿合法文件的恶意 PDF 附件。该活动的影响不仅限于直接窃取凭证，恶意软件在目标系统中建立了持久访问机制。目前研究人员还在进一步研究中。