黑客劫持其他黑客组织的工具?俄罗斯黑客做到了

 

赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。...

更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。

据外媒报道,赛门铁克(Symantec)报告称,最近与俄罗斯网络间谍组织Turla有关的三场黑客活动使用了不同的工具。Turla也被称为Waterbug、KRYPTON和VenomousBear,已活跃10多年,主要从事网络间谍活动。




该组织最近进行了至少三次不同的黑客活动,每一次都使用了不同的工具集。第一场活动中使用了名为Neptun的后门,该后门安装在Microsoft Exchange服务器上,可以下载额外的工具、上传被盗文件,并执行shell命令。第二场活动使用了修改版的Meterpreter后门,以及两个自定义加载器——一个名为photobased.dll的自定义后门和自定义远程过程调用(RPC)后门。第三场活动中,黑客使用了自定义RPC后门(与第二个活动中观察到的版本不同),它使用了来自PowerShellRunner工具的代码来执行PowerShell脚本和绕过检测。

自2018年初以来,Turla曾对10个国家的13个组织发起了攻击,其中一次行动中使用了伊朗间谍组织OilRig (APT34, Crambus)的工具。这是赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。目前仍难以确定黑客组织背后的动机。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 新的Plurox恶意软件功能强大,可作后门、加密货币矿工、蠕虫……
  • 躲不掉的“视觉黑客”?研究表明,公共场所的隐私需要引起重视了!
  • XENOTIME黑客组织将目标扩大到美国公用事业部门
  • 美国网络司令部一直在对俄罗斯电网发动攻击
  • Coremail多个安全漏洞预警
  • 美国三所大学发生数据泄露事件……


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册