当前位置:首页 > 网络黑客 > 正文内容

卡巴斯基安全报告:APT 组织 Spring Dragon 滥用恶意软件逾 600 款

访客56年前 (1970-01-01)网络黑客859

据外媒 7 月 24 日报道,卡巴斯基实验室近期发布最新报告,指出 APT 组织 Spring Dragon 于过去数年内大规模开发与更新黑客工具,并在不同攻击活动中滥用恶意软件样本逾 600 款,其攻击目标主要集中在台湾、印度尼西亚、越南、菲律宾等东南亚周边国家与地区。

APT 组织 Spring Dragon(又名:Lotus Blossom)自 2012 年以来一直在国家资助下实施 *** 攻击活动,其主要袭击东南亚地区的军事与 *** 机构。相关证据显示,该组织最早活跃状态可追溯至 2007 年。

近期,台湾研究人员发现 Spring Dragon 组织开展新一轮攻击活动。卡巴斯基得到消息后当即决定调查该组织采用的恶意工具、技术手段与活动细节。目前,研究人员通过遥测数据检测发现中国南海地区重要组织机构成为主要攻击目标。此外,相关国家政党、教育机构及电信企业也受到不同程度影响。

Spring Dragon 以鱼叉式 *** 钓鱼与水洞攻击闻名,拥有庞大的 *** 武器库,管理包含 200 多个唯一 IP 地址与 C&C 域在内的大型基础设施。数年来从未停止开发与更新各种恶意工具,其中不乏具有独特功能的后门模块。另外,APT 工具包中的所有后门模块不仅能下载更多文件至受害者设备、上传文件至攻击者服务器,还可在受害者设备上执行任何代码。据悉,Spring Dragon使用的多数C&C服务器位于香港与美国,少数位于德国、中国与日本。

值得注意的是,研究人员还分析了恶意软件编译时间戳。结果表明,攻击者可能位于GMT + 8时区,例如中国、印度尼西亚、马来西亚等国家。此外,分析报告还透露出一个有趣的信息:恶意软件由两个不同组织编译,其中一个可能位于欧洲。

目前,研究人员已成功采集超过 600 款恶意软件样本,并推测这将是一起大规模操作,其恶意软件工具包极有可能在公共或私人论坛出售,尽管目前为尚无确凿证据。

原作者:Pierluigi Paganini,译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/34580.html

“卡巴斯基安全报告:APT 组织 Spring Dragon 滥用恶意软件逾 600 款” 的相关文章

精心伪造的微软客户支持和帮助文档实际上是窃取信息的 Vidar 恶意软件

网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。 微软编译的HTML帮助(CHM)文件虽然现在...

Google Chrome 99.0.4844.84 紧急更新修复了已被利用的零日漏洞

Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...

设备接管风险警告!F5 发现一个关键 BIG-IP 远程执行漏洞

近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8,危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令,执行文件操作,并禁用BIG-IP上的服务。 根...

红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击

据TechCrunch报道,红十字国际委员会(ICRC)最近遭到网络攻击,超过51.5万名“高危人群”的数据被泄露,这很可能是国家支持的黑客所为。在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其...

GitHub 透露:攻击者利用偷来的 OAuth 令牌入侵了几十个组织

GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。...

谷歌搜索 2021 Webspam 报告:过滤垃圾网站数量是 2020 年的六倍

由周四发布的“网络垃圾”(Webspam)报告可知,谷歌搜索在 2021 年过滤的垃圾网站数量、竟是 2020 年的六倍。据悉,作为 Alphabet 旗下子公司,Google 有一套名为 SpamBrian 的人工智能垃圾过滤系统,并且可在超过 99% 情况下实现“不受垃圾所困扰”(spam-fr...

评论列表

断渊空枝
3年前 (2022-06-15)

,尽管目前为尚无确凿证据。原作者:Pierluigi Paganini,译者:青楚,译审:游弋本文由 HackerNews.cc 翻译整理,封面来源于网络;转载请注明“转自 HackerNews.

掩吻可难
3年前 (2022-06-15)

组织开展新一轮攻击活动。卡巴斯基得到消息后当即决定调查该组织采用的恶意工具、技术手段与活动细节。目前,研究人员通过遥测数据检测发现中国南海地区重要组织机构成为主要攻击目标。此外,相

森槿橘欢
3年前 (2022-06-16)

据外媒 7 月 24 日报道,卡巴斯基实验室近期发布最新报告,指出 APT 组织 Spring Dragon 于过去数年内大规模开发与更新黑客工具,并在不同攻击活动中滥用恶意

拥嬉心児
3年前 (2022-06-15)

活动,其主要袭击东南亚地区的军事与政府机构。相关证据显示,该组织最早活跃状态可追溯至 2007 年。近期,台湾研究人员发现 Spring Dragon 组织开展新一轮攻击活动。卡巴斯基得到消息后当即

只影玖橘
3年前 (2022-06-15)

度尼西亚、越南、菲律宾等东南亚周边国家与地区。APT 组织 Spring Dragon(又名:Lotus Blossom)自 2012 年以来一直在国家资助下实施网络攻击活动,其主要袭击东南亚地区的军事与政府机构。相关证据显示

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。