卡巴斯基 2017 年 Q1 APT 趋势报告出炉 Lazarus 与 StoneDrill 等百余黑客组织上榜

据外媒本月 2 日报道，卡巴斯基目前正监控百余个黑客组织的活动，范围波及 80 多个国家的各行各业，其中不乏黑客组织 Lazarus APT 与 StoneDrill 等。

Lazarus（音译 “ 拉撒路 ”，又名 BlueNoroff ）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年即已涉足摧毁数据与破坏系统的网络间谍活动。Lazarus 还曾瞄准孟加拉国纽约联储与波兰银行展开攻击。

据卡巴斯基实验室报道，针对全球银行机构的黑客活动仍在持续。专家近期再度发现与 Lazarus APT 组织活动有关的新型恶意软件样本。以下是卡巴斯基实验室近期公布的 ATP 趋势报告最新发现：

1. BlueNoroff 是最为活跃的黑客组织之一，主要攻击金融机构并试图感染若干地区不同受害者设备。
2. BlueNoroff 组织活动仍在持续。事实上，该组织最新恶意软件样本发现于 2017 年 3 月。
3. BlueNoroff 或为银行机构视面临的首要威胁。

此外，卡巴斯基 2017 年第一季度跟踪的其他活跃 APT 组织还包括 Shamoon 与 StoneDrill 。虽然这些组织风格迥异，但他们通力合作，使用高精度恶意软件 wiper 攻击沙特阿拉伯目标。据悉，专家将恶意软件 StoneDrill 与 Shamoon 2 及 Charming Kitten（又名 Newscaster 与 NewsBeef ）两起攻击活动相关联，发现该恶意软件被攻击者传播至沙特阿拉伯与至少一个欧洲组织。

专家们还发现 APT 组织 Shamoon、StoneDrill 与 NewsBeef 的恶意软件样式与组件存在大量相似之处。研究人员强调，APT 组织不屑创建新黑客工具，而是利用通用工具完成一系列操作。

目前，大量各式框架为网络间谍组织提供了多种选择，特别是横向活动，包括 Nishang、Empire、Powercat、Meterpreter 等。有趣的是，多数框架基于 Powershell 并允许使用无文件后门。

from hackernews.cc.thanks for it.