网络间谍活动的复杂性与全球影响

根据Cisco Talos的研究人员发现，一个名为“SneakyChef”的组织正在针对全球外交圈进行复杂的网络间谍活动。该组织使用名为“SugarGh0st”的远程访问木马（RAT），这是一种经过定制的Gh0st RAT版本，可以获取敏感的外交通信和情报。

攻击手段与目标

SneakyChef主要针对非洲和欧洲的外交部和大使馆。该组织利用看似普通的文档（如扫描文件、虚假的会议注册表和研究论文摘要）来传递恶意软件。例如，他们使用印度护照申请表、美国总统与印度总理互动的事件列表以及伪造的立陶宛大使馆通告等文件作为诱饵。

SugarGh0st的功能

SugarGh0st是Gh0st RAT的进化版本，具备更强的侦察能力和数据窃取功能，同时能够规避常规的安全措施。一旦侵入受害机器，SugarGh0st可以收集机器的详细信息，包括主机名、文件系统结构和操作系统信息，甚至可以截屏并在多个窗口之间导航。

扩展目标

最近，Proofpoint的研究人员还发现SugarGh0st被用来攻击参与人工智能开发的美国组织。这表明SneakyChef的目标可能不仅限于传统的外交间谍活动，还涉及更广泛的战略情报获取。