Deceptikons:潜伏十年的“黑客雇佣军团”浮出水面

自媒体 自媒体

今年继Dark Basin黑客雇佣组织曝光后,卡巴斯基发现第二个黑客雇佣组织Deceptikons。 (原创文章www.77y77.com)

俄罗斯收集安然公司卡巴斯基在一场收集钻研会中透露,发现了一个新的黑客雇佣组织,该组织已经活跃了近十年。 (自媒体www.77y77.com)

(自媒体www.77y77.com)

据卡巴斯基恶意软件理会师Vicente Diaz透露,卡巴斯基将这个组织命名为“Deceptikons”,其针对行业首要四律师事务所、金融科技公司开展冲击,窃取企业的秘要数据,首要分布在欧洲,偶然展现在中东国度,比如以色列、约旦和埃及。

该组织比来一次冲击是在2019年的一次鱼叉式收集钓鱼活动,一系列欧洲律师事务所中招,在这场活动中,该组织在方针企业主机中安置了恶意PowerShell脚本。

尚未行使0day马脚

俄罗斯安然企业在收集钻研会中的一份书面申报中说起,“该租住在冲击手艺上的成长今朝还不成熟,就我们所熟悉到的尚未行使0day开展冲击。”

就该黑客组织的底细行动和恶意软件而言,“巧妙但不算提高”,对传染主机最大的优势在于持久性。

视察其大多数冲击事件可以发现它们具有相似的模式,始于鱼叉式收集钓鱼邮件,邮件携带更悛改的恶意LINK(快捷)文件。

若是受害者下载或和邮件互动(比如点击它),这个快捷文件就会自动下载并运行PowerShell后门木马。

卡巴斯基在接下来的几周时间内将会就该组织的活动发布一些更周全的冲击手艺申报。

今年第二个黑客雇佣军团

Deceptikons是今年继Dark Basin APT组织之后发现的第二个黑客雇佣军团。卡巴斯基今朝暂时尚未发现该组织受命于哪家实体企业。

今年发现的第一个黑客雇佣军团Dark Basin冲击对象首如果记者、右翼整体、政府官员、金融机构等,幕后指示者似乎是一家来自印度的科技公司。

Dark Basin是一个雇佣黑客组织,方针是六大洲的数千名个人(如高级政客、政府审查官、企业 CEO、新闻工作者和人权维护者)和数百家机构,包括非营利组织和对冲基金等行业,Citizen Lab 也将其定位为收集钓鱼幕后组织。

这家名为BellTroX的印度信息科技处事企业,7 年内把守了跨越 1 万个电子邮件帐户,多国政要、行业财主、社会整体和知名机构都成为其冲击对象。该组织在被曝光之后,这场把守活动也被称为是有史以来最大的雇佣奸细活动之一。

超卓介绍





自媒体微信号:77y77扫描二维码关注公众号
爱八卦,爱爆料。

Copyright2018.琴琴自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!