【安全资讯】Earth Lamia开发定制工具，针对多个行业进行攻击

概要：

网络安全研究机构Trend Research发现，APT组织Earth Lamia利用网络应用程序中的漏洞，针对巴西、印度和东南亚的多个行业进行攻击。该组织自2023年以来，逐步从金融服务行业转向物流、在线零售、IT公司和政府机构，展现出其攻击目标的多样性和灵活性。

主要内容：

Earth Lamia主要通过SQL注入漏洞获取目标组织的SQL服务器访问权限，利用各种已知漏洞攻击面向公众的服务器。该组织的攻击手法包括使用开源工具进行漏洞扫描，并通过定制的恶意软件如PULSEPACK和BypassBoss来规避安全检测。2024年8月，PULSEPACK首次被发现，其设计为模块化的.NET后门，能够根据需要从命令与控制（C&C）服务器加载插件。

随着时间的推移，Earth Lamia的攻击目标发生了变化，最初集中在金融行业，随后转向物流和在线零售，最近又将注意力转向IT公司和政府机构。该组织的攻击手法不断演进，显示出其在网络攻击领域的适应能力和创新性。

在攻击过程中，Earth Lamia利用多种漏洞，如Apache Struts2和WordPress等，进行远程代码执行和文件上传，进一步扩展其攻击面。通过这些手段，该组织不仅能够获取敏感数据，还能在受害者网络中进行横向移动，执行更复杂的攻击策略。针对这种威胁，组织需要定期更新和修补系统，以防止攻击者的初步入侵，并加强监控以检测异常活动。