【安全资讯】APT-K-47网络攻击工具Asyncshell的演变

概要：

APT-K-47组织（又称神秘大象）近期展现出其网络攻击工具Asyncshell的演变，揭示了其在网络安全领域的威胁。该组织自2022年以来与一系列恶意活动相关联，最新版本的Asyncshell-v4通过伪装成朝觐主题的文件传播恶意载荷，显示出其攻击手段的复杂性和隐蔽性。

主要内容：

APT-K-47的Asyncshell恶意软件自2024年初以来经历了多次迭代，每个版本都引入了新的特性和技术以逃避检测。Asyncshell-v1最初利用CVE-2023-38831漏洞，针对巴基斯坦、孟加拉国和土耳其的受害者，使用TCP进行通信，并通过伪装的文档进行诱骗。

随着时间推移，Asyncshell-v2转向HTTPS通信，使其更难被发现，攻击者利用匹配文件名的PDF文档来吸引受害者。Asyncshell-v3则引入了AES加密配置，并通过名为“WinNetServiceUpdate”的计划任务保持持久性，伪装文档主题为政策制定。

最新的Asyncshell-v4版本进一步优化了其方法，利用异步编程实现灵活的C2连接，采用base64变种编码隐藏字符串，并伪装成正常的网络服务请求以确保长期访问。APT-K-47的活动突显了南亚APT组织日益复杂的攻击手法，通过多层次的混淆和欺骗技术，Asyncshell成为间谍活动和数据外泄的强大工具。