卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

卡巴斯基公司在一次网络研讨会中指出，发现了一个活跃了近十年的新型黑客雇佣组织。

卡巴斯基将该雇佣组织称为“Deceptikons”。该公司恶意软件分析师Vicente Diaz指出，它的主要攻击目标是律所和金融技术公司，专注于窃取企业和金融机密而非政府相关信息。

Diaz指出，该组织的多数目标位于欧洲，偶尔攻击位于中东国家如以色列、约旦和埃及的目标。该组织最近一次发动的攻击是，在2019年鱼叉式钓鱼攻击

一些欧洲律所，通过部署恶意PowerShell 脚本感染主机。

未使用 0day

研究人员指出，“该组织的技术性并不复杂，且就我们所知，它并未部署0day exploit。”他们认为该组织的基础设施和恶意软件“狡猾但技术并不先进”，主要目标是在受感染主机上获得持久性。

该组织发动的多数攻击似乎都遵循类似模式：首先是发送带有恶意修改的LNK 文件的鱼叉式钓鱼邮件，如果受害者下载并和文件交互，则该快捷文件下载并运行基于PowerShell 的后门木马。

Diaz指出，卡巴斯基将在几周内发布更加完整的技术报告。

今年披露的第二个黑客雇佣组织

这是今年继公民实验室披露印度公司BellTroX InfoTech Services 作为Dark Basin APT 组织幕后主使之后，公布的第二个黑客雇佣组织。

至少目前，卡巴斯基并未将Deceptikons 和现实世界的任何实体建立联系。

 

 

推荐阅读

史上最大规模的 PPS DDoS 攻击现身，欧洲某大型银行遭殃

朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业

由35国42家电力输送系统运营商组成的欧洲电力协会网络遭攻击

原文链接

https://www.zdnet.com/article/kaspersky-new-hacker-for-hire-mercenary-group-is-targeting-european-law-firms/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ，加油鸭~