标签： UNG0002

2025年7月16日，Seqrite Labs发布研究报告指出，一个被追踪为UNG0002（又称未知组织0002）的高级持续性威胁（APT）集群，自2024年5月起持续对中国、香港和巴基斯坦等亚洲地区开展网络间谍活动。该组织表现出高度的战术一致性和技术成熟度，攻击目标涵盖国防、电工工程、能源、民航、医疗、学术界、游戏、网络安全及软件开发等多个敏感行业，意在窃取知识产权及高价值信息。 UNG0002...

中国、香港和巴基斯坦的多个行业已成为一个威胁活动群集的目标，该群集被追踪为UNG0002（又名未知组0002），作为更广泛的网络间谍活动的一部分。 “这个威胁实体表现出对使用快捷方式文件（LNK）、VBScript和诸如Cobalt Strike和Metasploit等后利用工具的强烈偏好，同时一致部署以CV为主题的诱饵文档来引诱受害者，”Seqrite Labs研究员Subhajeet Sing...