信息來(lái)源:hackernews
據(jù)外媒本月 2 日?qǐng)?bào)道�����,卡巴斯基目前正監(jiān)控百余個(gè)黑客組織的活動(dòng)�����,范圍波及 80 多個(gè)國(guó)家的各行各業(yè)�����,其中不乏黑客組織 Lazarus APT 與 StoneDrill 等�����。
Lazarus(音譯 “ 拉撒路 ”�����,又名 BlueNoroff )堪稱全球金融機(jī)構(gòu)首要威脅�����。該組織自 2009 年以來(lái)一直處于活躍狀態(tài)�����,據(jù)推測(cè)早在 2007 年即已涉足摧毀數(shù)據(jù)與破壞系統(tǒng)的網(wǎng)絡(luò)間諜活動(dòng)�����。Lazarus 還曾瞄準(zhǔn)孟加拉國(guó)紐約聯(lián)儲(chǔ)與波蘭銀行展開(kāi)攻擊�����。
據(jù)卡巴斯基實(shí)驗(yàn)室報(bào)道�����,針對(duì)全球銀行機(jī)構(gòu)的黑客活動(dòng)仍在持續(xù)�����。專家近期再度發(fā)現(xiàn)與 Lazarus APT 組織活動(dòng)有關(guān)的新型惡意軟件樣本�����。以下是卡巴斯基實(shí)驗(yàn)室近期公布的 ATP 趨勢(shì)報(bào)告最新發(fā)現(xiàn):
-
BlueNoroff 是最為活躍的黑客組織之一�����,主要攻擊金融機(jī)構(gòu)并試圖感染若干地區(qū)不同受害者設(shè)備�����。
-
BlueNoroff 組織活動(dòng)仍在持續(xù)�����。事實(shí)上�����,該組織最新惡意軟件樣本發(fā)現(xiàn)于 2017 年 3 月�����。
-
BlueNoroff 或?yàn)殂y行機(jī)構(gòu)視面臨的首要威脅�����。
此外�����,卡巴斯基 2017 年第一季度跟蹤的其他活躍 APT 組織還包括 Shamoon 與 StoneDrill 。雖然這些組織風(fēng)格迥異�����,但他們通力合作�����,使用高精度惡意軟件 wiper 攻擊沙特阿拉伯目標(biāo)�����。據(jù)悉�����,專家將惡意軟件 StoneDrill 與 Shamoon 2 及 Charming Kitten(又名 Newscaster 與 NewsBeef )兩起攻擊活動(dòng)相關(guān)聯(lián)�����,發(fā)現(xiàn)該惡意軟件被攻擊者傳播至沙特阿拉伯與至少一個(gè)歐洲組織�����。
專家們還發(fā)現(xiàn) APT 組織 Shamoon�����、StoneDrill 與 NewsBeef 的惡意軟件樣式與組件存在大量相似之處�����。研究人員強(qiáng)調(diào)�����,APT 組織不屑創(chuàng)建新黑客工具�����,而是利用通用工具完成一系列操作�����。
目前�����,大量各式框架為網(wǎng)絡(luò)間諜組織提供了多種選擇�����,特別是橫向活動(dòng),包括 Nishang�����、Empire�����、Powercat�����、Meterpreter 等�����。有趣的是�����,多數(shù)框架基于 Powershell 并允許使用無(wú)文件后門(mén)�����。
原作者:Pierluigi Paganini�����, 譯者:青楚�����,譯審:游弋
本文由 HackerNews.cc 翻譯整理�����,封面來(lái)源于網(wǎng)絡(luò)�����。
轉(zhuǎn)載請(qǐng)注明“轉(zhuǎn)自 HackerNews.cc ” 并附上原文鏈接
