中国“地球八侠”间谍利用 Geoserver 攻击亚太地区

一个与中国有关的网络间谍组织袭击了台湾政府机构、菲律宾和日本军方以及越南的能源公司，并在受感染的机器上安装了 Cobalt Strike 客户端或名为 EagleDoor 的定制后门。

该组织被网络安全公司 Trend Micro 称为 Earth Baxia，主要使用鱼叉式网络钓鱼攻击受害者，但也利用了用于分发地理空间数据的开源 GeoServer 软件中的漏洞 (CVE-2024-36401)。该组织使用公共云服务托管恶意文件，似乎并非…