安全公司披露黑客组织 tick 新动态,自 2012 年来持续针对日本关键基础设施、重工业等展开攻击活动
2017-10-16 10:59:40
hackernews.cc 10 月 14 日消息,网络安全公司 研究人员近期正监视黑客组织 bronze butler 一系列攻击行动,旨在分析日本各企业受害情况。
研究人员发现,黑客组织 bronze butler( 又称 tick )自 2012 年以来一直针对日本企业的关键基础设施、重工业、制造业以及国际关系方面展开攻击活动,旨在窃取企业知识产权与其机密信息。有消息指出,该组织似乎还与中国存有潜在联系。
调查显示,黑客组织 bronze butle 主要采取鱼叉式网络钓鱼攻击、swcs 等非法手段入侵目标企业系统、窃取机密信息。此外,他们还会通过 0 day 针对目标系统展开攻击。
ο 黑客组织 bronze butle 曾研发了一款恶意软件 daserf 后门,允许攻击者完全控制受损系统。随后,他们又在 2016 年开发出两款远程访问木马 xxmm、datper。
ο bronze butle 组织曾利用日本企业生产的一款桌面管理工具 skysea client view 通过 adobe flash 零日漏洞(cve-2016-7836)展开攻击。
下图为该黑客组织 2012-2017 年间使用的一些专有工具。
知情人士获悉,安全专家通过日本各企业的产品细节与公司信息了解到,该组织致力寻求他们认为对竞争组织有价值的信息并进行窃取。目前,该组织仍处于活跃状态且被视为有能力的团队。
原作者:pierluigi paganini,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信