当前位置:首页 > 黑客技术 > 正文内容

卡巴斯基 2017 年 Q1 APT 趋势报告出炉 Lazarus 与 StoneDrill 等百余黑客组织上榜

访客56年前 (1970-01-01)黑客技术1087

据外媒本月 2 日报道,卡巴斯基目前正监控百余个黑客组织的活动,范围波及 80 多个国家的各行各业,其中不乏黑客组织 Lazarus APT 与 StoneDrill 等。

Lazarus(音译 “ 拉撒路 ”,又名 BlueNoroff )堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年即已涉足摧毁数据与破坏系统的 *** 间谍活动。Lazarus 还曾瞄准孟加拉国纽约联储与波兰银行展开攻击。

据卡巴斯基实验室报道,针对全球银行机构的黑客活动仍在持续。专家近期再度发现与 Lazarus APT 组织活动有关的新型恶意软件样本。以下是卡巴斯基实验室近期公布的 ATP 趋势报告最新发现:

  • BlueNoroff 是最为活跃的黑客组织之一,主要攻击金融机构并试图感染若干地区不同受害者设备。
  • BlueNoroff 组织活动仍在持续。事实上,该组织最新恶意软件样本发现于 2017 年 3 月。
  • BlueNoroff 或为银行机构视面临的首要威胁。

    • 此外,卡巴斯基 2017 年之一季度跟踪的其他活跃 APT 组织还包括 Shamoon 与 StoneDrill 。虽然这些组织风格迥异,但他们通力合作,使用高精度恶意软件 wiper 攻击沙特 *** 目标。据悉,专家将恶意软件 StoneDrill 与 Shamoon 2 及 Charming Kitten(又名 Newscaster 与 NewsBeef )两起攻击活动相关联,发现该恶意软件被攻击者传播至沙特 *** 与至少一个欧洲组织。

    专家们还发现 APT 组织 Shamoon、StoneDrill 与 NewsBeef 的恶意软件样式与组件存在大量相似之处。研究人员强调,APT 组织不屑创建新黑客工具,而是利用通用工具完成一系列操作。

    目前,大量各式框架为 *** 间谍组织提供了多种选择,特别是横向活动,包括 Nishang、Empire、Powercat、Meterpreter 等。有趣的是,多数框架基于 Powershell 并允许使用无文件后门。

    原作者:Pierluigi Paganini, 译者:青楚,译审:游弋
    本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
    转载请注明“转自 HackerNews.cc ” 并附上原文链接

    扫描二维码推送至手机访问。

    版权声明:本文由黑客技术发布,如需转载请注明出处。

    本文链接:http://w-123.com/34757.html

    标签: HackerNews黑客安全互联网国际威胁情报维基解密
    返回列表

    没有更早的文章了...

    下一篇:上海期货交易实时行情 - 上海期货铜行情

    “卡巴斯基 2017 年 Q1 APT 趋势报告出炉 Lazarus 与 StoneDrill 等百余黑客组织上榜” 的相关文章

    Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级

    据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...

    Adafruit 披露了前员工 GitHub 储存库中的数据泄露

    Hackernews 编译,转载请注明出处: Adafruit 披露了一个数据泄露事件,这个事件是由于一个可公开查看的 GitHub 存储库引起的。 该公司怀疑这可能允许攻击者对2019年或之前对某些用户的信息进行“未经授权的访问”。 Adafruit 总部位于纽约市,自2005年以来一直是开源硬...

    新型 LokiLocker 勒索软件会擦除整个 PC 上的文件

    黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...

    基于800个恶意 NPM 包的大规模供应链攻击

    Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...

    Windows Security 获新功能:可阻止安装恶意驱动程序

    Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样,内置的免费 Windows 杀毒软件现在提供了一个新的选项,可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...

    透明部落黑客针对印度官员发动新一轮黑客攻击

     Hackernews 编译,转载请注明出处: 从2021年6月,一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关,该攻击使用了一种基于 windows 的远程访问木马,名为 CrimsonRAT。 Cisco Talos公司的研究人员在与The Hacker New...

    评论列表

    鸢旧长野
    鸢旧长野
    2年前 (2022-06-03)

    要威胁。此外,卡巴斯基 2017 年第一季度跟踪的其他活跃 APT 组织还包括 Shamoon 与 StoneDrill 。虽然这些组织风格迥异,但他们通力合作,使用高精度恶

    回复该评论
    听弧酒事
    听弧酒事
    2年前 (2022-06-03)

    数框架基于 Powershell 并允许使用无文件后门。原作者:Pierluigi Paganini, 译者:青楚,译审:游弋本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接

    回复该评论
    颜于栖迟
    颜于栖迟
    2年前 (2022-06-03)

    Paganini, 译者:青楚,译审:游弋本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接

    回复该评论

    发表评论

    访客

    ◎欢迎参与讨论,请在这里发表您的看法和观点。

    Copyright Your WebSite.Some Rights Reserved.