據(jù)外媒報(bào)道,賽門鐵克(Symantec)報(bào)告稱,最近與俄羅斯網(wǎng)絡(luò)間諜組織Turla有關(guān)的三場(chǎng)黑客活動(dòng)使用了不同的工具。Turla也被稱為Waterbug、KRYPTON和VenomousBear,已活躍10多年,主要從事網(wǎng)絡(luò)間諜活動(dòng)。
該組織最近進(jìn)行了至少三次不同的黑客活動(dòng),每一次都使用了不同的工具集。第一場(chǎng)活動(dòng)中使用了名為Neptun的后門,該后門安裝在Microsoft Exchange服務(wù)器上,可以下載額外的工具、上傳被盜文件,并執(zhí)行shell命令。第二場(chǎng)活動(dòng)使用了修改版的Meterpreter后門,以及兩個(gè)自定義加載器——一個(gè)名為photobased.dll的自定義后門和自定義遠(yuǎn)程過程調(diào)用(RPC)后門。第三場(chǎng)活動(dòng)中,黑客使用了自定義RPC后門(與第二個(gè)活動(dòng)中觀察到的版本不同),它使用了來自PowerShellRunner工具的代碼來執(zhí)行PowerShell腳本和繞過檢測(cè)。
自2018年初以來,Turla曾對(duì)10個(gè)國(guó)家的13個(gè)組織發(fā)起了攻擊,其中一次行動(dòng)中使用了伊朗間諜組織OilRig (APT34, Crambus)的工具。這是賽門鐵克首次觀察到一個(gè)黑客組織劫持并使用另一個(gè)組織的工具。目前仍難以確定黑客組織背后的動(dòng)機(jī)。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
11文章
3302瀏覽量
61139 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
22275
原文標(biāo)題:黑客劫持其他黑客組織的工具?俄羅斯黑客做到了
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
第三屆NVIDIA DPU黑客松開啟報(bào)名
炬烜科技亮相2025俄羅斯電子元器件展
Made with KiCad(116):GreatFET One 硬件黑客最佳搭檔

防止DeepSeek本地部署自我進(jìn)化產(chǎn)生意識(shí)覺醒并利用黑客技術(shù)篡改GPS定位數(shù)據(jù)從而控制侵入飛機(jī)自動(dòng)駕駛系統(tǒng)(一)
過期Whois服務(wù)器成為黑客攻擊的新武器
聯(lián)核科技攜新品無人叉車亮相俄羅斯CeMAT Russia 2024

SiRider S1芯擎工業(yè)開發(fā)板測(cè)評(píng)+1.防止黑客入侵通信監(jiān)控系統(tǒng)(PSA)
如何快速、安全地從網(wǎng)絡(luò)事件中恢復(fù)
俄羅斯電子元器件展:俄羅斯微電子論壇-ExpoElectronica 全力支持

AI4Science黑客松光子計(jì)算挑戰(zhàn)賽成功舉辦
基于FPGA的“俄羅斯方塊”設(shè)計(jì)(附代碼)
NONOS如何檢查是否實(shí)際發(fā)送了UDP數(shù)據(jù)包?
AMD遇黑客攻擊,但稱運(yùn)營(yíng)無大礙
CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊
環(huán)球晶遭黑客攻擊!

評(píng)論