上周末,在特朗普总统访问马阿拉歌(Mar-a-Lago)度假村期间,一名23岁的中国女子试图通过撒谎和虚张声势进入这家佛罗里达度假村。在门口经过一番讨论后,她被护送到度假村的接待处,在那里发现她不在允许进入的人员名单上。

根据该报告,她的财物搜索显示她正在携带四个手机,硬盘,一台笔记本电脑和发现的拇指驱动器已感染与恶意软件。

我们强调“感染”这个词是因为它提出了一个重要的问题。u盘上可能有未激活的恶意软件。当运营商能够将恶意软件连接到目标系统时,恶意软件就可以被部署。但它也可能带有恶意软件,一旦它连接到一个系统,就会自动部署。例如,就像我们在一个威胁行动者想要渗透的公司的停车场里看到的USB驱动器。第三种选择是,u盘实际上在运营商不知情的情况下被感染了。我们有时会看到一个旧的蠕虫重新出现,它已经感染了一个u盘的根,并最终感染了它所连接的系统。这些通常是广泛传播的较老的蠕虫,当有人发现并使用旧u盘时,它们就有了第二次机会。

正如您所看到的,就知道以下哪些方案在此处非常重要。鉴于我们导致的情况,相信第一个情景可能是真的。

但即使这是真的,这似乎是一个业余的尝试,我们不应该归因于中国政府或他们的一个APT群体。虽然俄罗斯和中国企图获得重要信息的进入越来越明显,但这一个似乎具有更少的专业性质。我们必须拭目以待。张女士在4月8日拘留听证会和4月15日的一项议案,我们希望我们将学习更多。

根据Malwarebyte必威平台APPs的中国专家,APT群体威廉·庆:

虽然中国有悠久的历史操纵中国侨民的成员,但我们缺乏足够的信息,以至于肯定曾经作为一个情报收藏家订婚。我们肯定可以说的是网络攻击风险高的业务 - 例如Mar A LAGO - 可以采取措施降低风险概况。了解您的客户,以及合法的商业活动的样子可以帮助发现欺诈性或危险的行为。赋予员工挑战或提醒可疑活动可以阻止其轨道的攻击。最后,由于瞬态人口,任何排序的酒店都无法妥善保护好,不应该是任何敏感或重要的商业交易的位置。

我们所知道的是门口的特勤局探员确认了她出示的护照上的姓氏和其中一位俱乐部成员的姓氏相符,所以当她说她想用泳池时她被护送到了前台。在那里,她展示了一份中文的联合国友好活动邀请函。没有人能看懂邀请函,但没有安排这样的活动,所以张茵受到了盘问,最终被拘留。

事件发生时,特朗普总统不在度假村,但他正在附近的设施打高尔夫球。