据外媒本月 2 日报道,卡巴斯基目前正监控百余个黑客组织的活动,范围波及 80 多个国家的各行各业,其中不乏黑客组织 Lazarus APT 与 StoneDrill 等。
Lazarus(音译 “ 拉撒路 ”,又名 BlueNoroff )堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年即已涉足摧毁数据与破坏系统的网络间谍活动。Lazarus 还曾瞄准孟加拉国纽约联储与波兰银行展开攻击。
据卡巴斯基实验室报道,针对全球银行机构的黑客活动仍在持续。专家近期再度发现与 Lazarus APT 组织活动有关的新型恶意软件样本。以下是卡巴斯基实验室近期公布的 ATP 趋势报告最新发现:
- BlueNoroff 是最为活跃的黑客组织之一,主要攻击金融机构并试图感染若干地区不同受害者设备。
- BlueNoroff 组织活动仍在持续。事实上,该组织最新恶意软件样本发现于 2017 年 3 月。
- BlueNoroff 或为银行机构视面临的首要威胁。
此外,卡巴斯基 2017 年第一季度跟踪的其他活跃 APT 组织还包括 Shamoon 与 StoneDrill 。虽然这些组织风格迥异,但他们通力合作,使用高精度恶意软件 wiper 攻击沙特阿拉伯目标。据悉,专家将恶意软件 StoneDrill 与 Shamoon 2 及 Charming Kitten(又名 Newscaster 与 NewsBeef )两起攻击活动相关联,发现该恶意软件被攻击者传播至沙特阿拉伯与至少一个欧洲组织。
专家们还发现 APT 组织 Shamoon、StoneDrill 与 NewsBeef 的恶意软件样式与组件存在大量相似之处。研究人员强调,APT 组织不屑创建新黑客工具,而是利用通用工具完成一系列操作。
目前,大量各式框架为网络间谍组织提供了多种选择,特别是横向活动,包括 Nishang、Empire、Powercat、Meterpreter 等。有趣的是,多数框架基于 Powershell 并允许使用无文件后门。
from hackernews.cc.thanks for it.