卡巴斯基 2017 年 q1 apt 趋势报告出炉 lazarus 与 stonedrill 等百余黑客组织上榜
2017-05-04 10:50:34
据外媒本月 2 日报道,目前正监控百余个黑客组织的活动,范围波及 80 多个国家的各行各业,其中不乏黑客组织 lazarus apt 与 stonedrill 等。
lazarus(音译 “ 拉撒路 ”,又名 bluenoroff )堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年即已涉足摧毁数据与破坏系统的网络间谍活动。lazarus 还曾瞄准孟加拉国纽约联储与波兰银行展开攻击。
据卡巴斯基实验室报道,针对全球银行机构的黑客活动仍在持续。专家近期再度发现与 lazarus apt 组织活动有关的新型恶意软件样本。以下是卡巴斯基实验室近期公布的 atp 趋势报告最新发现:
bluenoroff 是最为活跃的黑客组织之一,主要攻击金融机构并试图感染若干地区不同受害者设备。
bluenoroff 组织活动仍在持续。事实上,该组织最新恶意软件样本发现于 2017 年 3 月。
bluenoroff 或为银行机构视面临的首要威胁。
此外,卡巴斯基 2017 年第一季度跟踪的其他活跃 apt 组织还包括 shamoon 与 stonedrill 。虽然这些组织风格迥异,但他们通力合作,使用高精度恶意软件 wiper 攻击沙特阿拉伯目标。据悉,专家将恶意软件 stonedrill 与 shamoon 2 及 charming kitten(又名 newscaster 与 newsbeef )两起攻击活动相关联,发现该恶意软件被攻击者传播至沙特阿拉伯与至少一个欧洲组织。
专家们还发现 apt 组织 shamoon、stonedrill 与 newsbeef 的恶意软件样式与组件存在大量相似之处。研究人员强调,apt 组织不屑创建新黑客工具,而是利用通用工具完成一系列操作。
目前,大量各式框架为网络间谍组织提供了多种选择,特别是横向活动,包括 nishang、empire、powercat、meterpreter 等。有趣的是,多数框架基于 powershell 并允许使用无文件后门。
官方微信