卡巴斯基全球研究与分析团队（GReAT）发现一场持续进行的PassiveNeuron网络间谍活动，该活动针对亚洲、非洲和拉丁美洲的政府、金融机构及工业组织的Windows Server系统。该活动自2024年12月开始，一直持续到2025年8月。

在沉寂了六个月之后，PassiveNeuron重启了其攻击活动，使用了三种主要工具——其中两种之前未曾曝光——用于获取并维持对目标网络的访问权限。

这些工具包括：

· Neursite：一种模块化的后门程序；

· NeuralExecutor：一个基于.NET的植入程序；

· Cobalt Strike：一种常被威胁行为者使用的渗透测试框架。

Neursite后门程序能够收集系统信息、管理运行进程，并通过受控主机路由网络流量，从而实现横向移动。已发现的样本会同时与外部命令控制服务器及遭入侵的内部系统进行通信。

NeuralExecutor 旨在投放额外的有效载荷。该植入程序支持多种通信方式，并且可以加载和执行从其命令与控制服务器接收到的 .NET 程序集。

“PassiveNeuron 的独特之处在于其专注于入侵服务器——这些服务器往往是组织网络的支柱，”全球研究与分析团队（GReAT）安全研究员Georgy Kucherin说：“暴露在互联网上的服务器是高级持续性威胁（APT）组织最青睐的攻击目标，因为一台被入侵的主机就可能成为入侵关键系统的跳板。因此，最大限度地减少与之相关的攻击面，并持续监控服务器应用程序以检测和阻止潜在的感染至关重要。”

卡巴斯基大中华区总经理郑启良表示“PassiveNeuron 网络间谍活动持续时间长、手段多样且隐蔽，其针对服务器网络的攻击极具威胁。组织应积极借助卡巴斯基威胁情报、专业培训及多层次安全解决方案，强化自身防御，及时察觉并阻断潜在威胁，筑牢网络安全防线。”

在GReAT观察到的样本中，函数名称被替换为包含西里尔字符的字符串，这显然是攻击者故意为之。在对威胁进行溯源分析时，需要谨慎评估这类证据，因为它们可能是旨在误导分析师的“假旗”（false flags）。早在2024年初，卡巴斯基研究人员就已发现PassiveNeuron组织的活动迹象，并指出该行动展现出高度复杂性。

为避免成为已知或未知威胁行为者发起的目标攻击的受害者，卡巴斯基研究人员建议采取以下措施：

· 为您的 SOC 团队提供对最新威胁情报（TI）的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点，提供卡巴斯基超过20年来收集的网络攻击数据以及见解。

· 使用由GReAT专家开发的卡巴斯基在线培训课程来提升您的网络安全团队对抗最新针对性威胁的能力。

· 为了实现端点级别的检测、响应和及时的事件修复，请部署EDR解决方案，例如卡巴斯基端点检测和响应。

· 除了采用基础端点保护之外，还应实施企业级安全解决方案，在早期阶段检测网络层面的高级威胁，例如卡巴斯基反针对性攻击平台。

· 由于许多针对性攻击都始于网络钓鱼或其他社交工程技术手段，因此应引入安全意识培训并向团队传授实用技能，例如，通过卡巴斯基自动化安全意识平台来实现。

关于全球研究与分析团队

全球研究与分析团队（GReAT）成立于 2008 年，是卡巴斯基的核心部门，负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前，GReAT 由 40 多名专家组成，他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用，他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。

【广告】免责声明：本内容为广告，不代表蚌埠新闻网的观点及立场。所涉文、图、音视频等资料之一切权力和法律责任归材料提供方所有和承担。蚌埠新闻网登载此文出于传递更多信息之目的，对此文字、图片等所有信息的真实性不作任何保证或承诺。文章内容仅供参考，不构成投资、消费建议。据此操作，风险自担！！！