在 2023年，我們識別出一個名為 Earth Estries 的新型網路間諜活動，顯示自至少 2020年以來一直存在。值得注意的是，Earth Estries 的戰術與先進持久性威脅（APT）組織 FamousSparrow 之間出現了相似之處。使用的工具和技術表明涉及高度熟練的威脅行為者，他們運用先進的資源，大量使用後門和駭客工具，有力地針對位於菲律賓、台灣、馬來西亞、南非、德國和美國的政府和科技行業的組織。在這個主題中，我們將討論我們的詳細發現和技術分析，包括有關 Earth Estries 及其動機、攻擊方法和工具、C＆C 基礎設施、受害者範圍和歸因的一些背景資料。