信息來源:hackernews
據(jù)外媒本月 2 日報道���,卡巴斯基目前正監(jiān)控百余個黑客組織的活動�����,范圍波及 80 多個國家的各行各業(yè)���,其中不乏黑客組織 Lazarus APT 與 StoneDrill 等���。
Lazarus(音譯 “ 拉撒路 ”���,又名 BlueNoroff )堪稱全球金融機構(gòu)首要威脅。該組織自 2009 年以來一直處于活躍狀態(tài)���,據(jù)推測早在 2007 年即已涉足摧毀數(shù)據(jù)與破壞系統(tǒng)的網(wǎng)絡(luò)間諜活動��。Lazarus 還曾瞄準孟加拉國紐約聯(lián)儲與波蘭銀行展開攻擊�����。
據(jù)卡巴斯基實驗室報道�,針對全球銀行機構(gòu)的黑客活動仍在持續(xù)�����。專家近期再度發(fā)現(xiàn)與 Lazarus APT 組織活動有關(guān)的新型惡意軟件樣本�。以下是卡巴斯基實驗室近期公布的 ATP 趨勢報告最新發(fā)現(xiàn):
-
BlueNoroff 是最為活躍的黑客組織之一,主要攻擊金融機構(gòu)并試圖感染若干地區(qū)不同受害者設(shè)備�����。
-
BlueNoroff 組織活動仍在持續(xù)。事實上��,該組織最新惡意軟件樣本發(fā)現(xiàn)于 2017 年 3 月���。
-
BlueNoroff 或為銀行機構(gòu)視面臨的首要威脅��。
此外���,卡巴斯基 2017 年第一季度跟蹤的其他活躍 APT 組織還包括 Shamoon 與 StoneDrill �����。雖然這些組織風(fēng)格迥異�,但他們通力合作,使用高精度惡意軟件 wiper 攻擊沙特阿拉伯目標��。據(jù)悉��,專家將惡意軟件 StoneDrill 與 Shamoon 2 及 Charming Kitten(又名 Newscaster 與 NewsBeef )兩起攻擊活動相關(guān)聯(lián)�����,發(fā)現(xiàn)該惡意軟件被攻擊者傳播至沙特阿拉伯與至少一個歐洲組織�。
專家們還發(fā)現(xiàn) APT 組織 Shamoon����、StoneDrill 與 NewsBeef 的惡意軟件樣式與組件存在大量相似之處����。研究人員強調(diào),APT 組織不屑創(chuàng)建新黑客工具��,而是利用通用工具完成一系列操作�����。
目前��,大量各式框架為網(wǎng)絡(luò)間諜組織提供了多種選擇��,特別是橫向活動�����,包括 Nishang���、Empire���、Powercat���、Meterpreter 等。有趣的是�,多數(shù)框架基于 Powershell 并允許使用無文件后門。
原作者:Pierluigi Paganini�����, 譯者:青楚���,譯審:游弋
本文由 HackerNews.cc 翻譯整理�,封面來源于網(wǎng)絡(luò)��。
轉(zhuǎn)載請注明“轉(zhuǎn)自 HackerNews.cc ” 并附上原文鏈接
