2021年第二季度全球APT趋势报告（一）

四年多来，卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。最值得注意的发现在调查最近的Microsoft Exchange漏洞时，研究人员和来自AMR的同事发现一个攻击者部署了一个之前不为人知的后门“FourteenHi”，研究人员将其命名为ExCone，该活动自3月中旬开始活跃。在调查过程中，研究人员发现了FourteenHi的多种工具和变体，FireEye报告的基础设施与UNC2643活动集群相关。此外，研究人员发现ShadowPad检测与FourteenHi变种攻击相一致，这可能暗示了这两个恶意程序家族之间的共享操作。FourteenHi滥用流行的VLC媒体播放器来执行它的加载程序，可以执行基本的后门功能。进一步的调查还揭示了攻击者在使用后获得态势感知的脚本，以及之前使用的基础设 ………………………………