聚焦源代码安全,网罗国内外最新资讯!
卡巴斯基公司在一次网络研讨会中指出,发现了一个活跃了近十年的新型黑客雇佣组织。
卡巴斯基将该雇佣组织称为“Deceptikons”。该公司恶意软件分析师Vicente Diaz指出,它的主要攻击目标是律所和金融技术公司,专注于窃取企业和金融机密而非政府相关信息。
Diaz指出,该组织的多数目标位于欧洲,偶尔攻击位于中东国家如以色列、约旦和埃及的目标。该组织最近一次发动的攻击是,在2019年鱼叉式钓鱼攻击
一些欧洲律所,通过部署恶意PowerShell 脚本感染主机。
研究人员指出,“该组织的技术性并不复杂,且就我们所知,它并未部署0day exploit。”他们认为该组织的基础设施和恶意软件“狡猾但技术并不先进”,主要目标是在受感染主机上获得持久性。
该组织发动的多数攻击似乎都遵循类似模式:首先是发送带有恶意修改的LNK 文件的鱼叉式钓鱼邮件,如果受害者下载并和文件交互,则该快捷文件下载并运行基于PowerShell 的后门木马。
Diaz指出,卡巴斯基将在几周内发布更加完整的技术报告。
这是今年继公民实验室披露印度公司BellTroX InfoTech Services 作为Dark Basin APT 组织幕后主使之后,公布的第二个黑客雇佣组织。
至少目前,卡巴斯基并未将Deceptikons 和现实世界的任何实体建立联系。
https://www.zdnet.com/article/kaspersky-new-hacker-for-hire-mercenary-group-is-targeting-european-law-firms/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
