卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
卡巴斯基公司在一次网络研讨会中指出,发现了一个活跃了近十年的新型黑客雇佣组织。
卡巴斯基将该雇佣组织称为“Deceptikons”。该公司恶意软件分析师Vicente Diaz指出,它的主要攻击目标是律所和金融技术公司,专注于窃取企业和金融机密而非政府相关信息。
Diaz指出,该组织的多数目标位于欧洲,偶尔攻击位于中东国家如以色列、约旦和埃及的目标。该组织最近一次发动的攻击是,在2019年鱼叉式钓鱼攻击
一些欧洲律所,通过部署恶意PowerShell 脚本感染主机。
未使用 0day
研究人员指出,“该组织的技术性并不复杂,且就我们所知,它并未部署0day exploit。”他们认为该组织的基础设施和恶意软件“狡猾但技术并不先进”,主要目标是在受感染主机上获得持久性。
该组织发动的多数攻击似乎都遵循类似模式:首先是发送带有恶意修改的LNK 文件的鱼叉式钓鱼邮件,如果受害者下载并和文件交互,则该快捷文件下载并运行基于PowerShell 的后门木马。
Diaz指出,卡巴斯基将在几周内发布更加完整的技术报告。
今年披露的第二个黑客雇佣组织
这是今年继公民实验室披露印度公司BellTroX InfoTech Services 作为Dark Basin APT 组织幕后主使之后,公布的第二个黑客雇佣组织。
至少目前,卡巴斯基并未将Deceptikons 和现实世界的任何实体建立联系。
推荐阅读
史上最大规模的 PPS DDoS 攻击现身,欧洲某大型银行遭殃
朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业
由35国42家电力输送系统运营商组成的欧洲电力协会网络遭攻击
原文链接
https://www.zdnet.com/article/kaspersky-new-hacker-for-hire-mercenary-group-is-targeting-european-law-firms/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~