该报告详细描述了一个名为 Earth Baku 的 APT 集团,该集团针对印度太平洋国家的公司进行网络间谍活动。该组织拥有新的隐形装载机和后门,包括 StealthVector 和 StealthMutant 两种 shellcode 加载程序以及 ScrambleCross 模块化 Windows 后门。这些工具具有易于定制的功能,并通过不同的攻击媒介进行分发,便于恶意行为者针对特定的受害者定制它们。虽然这些可能已被用作国家支持的攻击的一部分以收集竞争情报,但 Earth Baku 的内部运作仍然未知。该组织很可能由威胁参与者组成,他们通过与各种攻击基础设施共享工具进行协作。报告建议采取安全措施以防止此类攻击。
