当前位置: 首页 > 科技观察

十年黑客雇佣组织曝光,盯上欧洲律师事务所

时间:2023-03-18 02:32:23 科技观察

继今年DarkBa??sin黑客雇佣组织曝光后,卡巴斯基发现了第二个黑客雇佣组织Deceptikons。俄罗斯网络安全公司卡巴斯基在一次网络研讨会上表示,它发现了一个新的黑客雇佣组织,该组织已经活跃了近十年。据卡巴斯基恶意软件分析师VicenteDiaz称,卡巴斯基将这个组织命名为“霸天虎”,该组织针对业内四大律师事务所和金融科技公司发起攻击,窃取企业机密数据,主要分布在欧洲,偶见于以色列等中东国家、约旦和埃及。该组织最近的一次攻击是2019年针对一系列欧洲律师事务所的鱼叉式网络钓鱼活动,在该活动中,该组织在目标公司主机上部署了恶意PowerShell脚本。0day漏洞尚未被利用。俄罗斯安全公司在网络研讨会的书面报告中提到,“攻击技术的发展还不成熟。据我们所知,0day还没有被用来进行攻击。”该黑客组织的基础设施和恶意软件“聪明但不先进”,对受感染主机来说最大的优势就是持久性。观察它的大部分攻击事件会发现类似的模式,首先是带有恶意更改的LINK(快捷方式)文件的鱼叉式网络钓鱼电子邮件。如果受害者下载或与电子邮件交互(例如点击它),快捷方式文件将自动下载并运行PowerShell后门木马。卡巴斯基将在未来几周发布一些关于该组织活动的更全面的技术报告。今年第二个黑客佣兵团霸天虎是继黑暗盆地APT组织之后,今年发现的第二个黑客佣兵团。卡巴斯基尚未确定该组织被分配给哪个实体。今年发现的第一个黑客雇佣军组织DarkBa??sin主要针对记者、右翼团体、政府官员、金融机构等,幕后指使似乎是一家来自印度的科技公司。DarkBa??sin是一个黑客雇佣组织,其目标是六大洲的数千名个人(例如高级政治家、政府检察官、公司首席执行官、记者和人权捍卫者)和数百家机构,包括非营利组织和对冲基金。其他行业,CitizenLab也将其定位为网络钓鱼的幕后黑手。名为BellTroX的印度信息技术服务公司7年来监控了超过10000个电子邮件账户,跨国政要、行业大亨、社会团体和知名机构都成为其目标。该组织曝光后,监视活动也被称为有史以来最大规模的间谍活动之一。