卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

卡巴斯基公司在一次网络研讨会中指出,发现了一个活跃了近十年的新型黑客雇佣组织。

卡巴斯基将该雇佣组织称为“Deceptikons”。该公司恶意软件分析师Vicente Diaz指出,它的主要攻击目标是律所和金融技术公司,专注于窃取企业和金融机密而非政府相关信息。

Diaz指出,该组织的多数目标位于欧洲,偶尔攻击位于中东国家如以色列、约旦和埃及的目标。该组织最近一次发动的攻击是,在2019年鱼叉式钓鱼攻击

一些欧洲律所,通过部署恶意PowerShell 脚本感染主机。


未使用 0day

研究人员指出,“该组织的技术性并不复杂,且就我们所知,它并未部署0day exploit。”他们认为该组织的基础设施和恶意软件“狡猾但技术并不先进”,主要目标是在受感染主机上获得持久性。

该组织发动的多数攻击似乎都遵循类似模式:首先是发送带有恶意修改的LNK 文件的鱼叉式钓鱼邮件,如果受害者下载并和文件交互,则该快捷文件下载并运行基于PowerShell 的后门木马。

Diaz指出,卡巴斯基将在几周内发布更加完整的技术报告。


今年披露的第二个黑客雇佣组织

这是今年继公民实验室披露印度公司BellTroX InfoTech Services 作为Dark Basin APT 组织幕后主使之后,公布的第二个黑客雇佣组织。

至少目前,卡巴斯基并未将Deceptikons 和现实世界的任何实体建立联系。

 

 

推荐阅读

史上最大规模的 PPS DDoS 攻击现身,欧洲某大型银行遭殃

朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业

由35国42家电力输送系统运营商组成的欧洲电力协会网络遭攻击

原文链接

https://www.zdnet.com/article/kaspersky-new-hacker-for-hire-mercenary-group-is-targeting-european-law-firms/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~

你可能感兴趣的:(信息安全,css,微软,firefox,html)