据外媒报道,赛门铁克(Symantec)报告称,最近与俄罗斯网络间谍组织Turla有关的三场黑客活动使用了不同的工具。Turla也被称为Waterbug、KRYPTON和VenomousBear,已活跃10多年,主要从事网络间谍活动。
该组织最近进行了至少三次不同的黑客活动,每一次都使用了不同的工具集。第一场活动中使用了名为Neptun的后门,该后门安装在Microsoft Exchange服务器上,可以下载额外的工具、上传被盗文件,并执行shell命令。第二场活动使用了修改版的Meterpreter后门,以及两个自定义加载器——一个名为photobased.dll的自定义后门和自定义远程过程调用(RPC)后门。第三场活动中,黑客使用了自定义RPC后门(与第二个活动中观察到的版本不同),它使用了来自PowerShellRunner工具的代码来执行PowerShell脚本和绕过检测。
自2018年初以来,Turla曾对10个国家的13个组织发起了攻击,其中一次行动中使用了伊朗间谍组织OilRig (APT34, Crambus)的工具。这是赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。目前仍难以确定黑客组织背后的动机。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:黑客劫持其他黑客组织的工具?俄罗斯黑客做到了
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
相关推荐
当你需要传输敏感信息时,比如银行账户密码或者个人身份证信息,最好使用加密通信工具。这样即使黑客截获了你的信息,也无法轻易解密。
9.使用安全的网络连接,别在公共WiFi上裸奔
在公共WiFi上上网就像
发表于 09-08 21:58
近日,科技圈传来一则震惊的消息:全球知名的半导体制造商AMD公司遭遇了黑客组织的攻击。据悉,一个名为Intelbroker的黑客组织成功入侵了AMD的系统,并盗取了包括未来产品详细信息
发表于 06-24 11:00
•498次阅读
6月14日消息,环球晶6月13日发布公告,称部分资讯系统遭受黑客攻击,目前正积极会同技术专家协助调查和复原工作。环球晶表示,少数厂区部分产线受到影响,将会先使用库存出货因应,若有不足,有的可能要延迟
发表于 06-14 16:27
•506次阅读
据悉,该攻击始于今年三月份,黑客在各大搜索引擎如微软必应、谷歌等平台上购买广告,提高山寨网站的搜索排名。当受害人在搜索引擎中输入“download winscp”或“download putty”时,就有可能误入山寨网站。
发表于 05-22 14:44
•391次阅读
该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
发表于 05-16 16:27
•712次阅读
据悉,这一黑客组织还宣称掌握了该公司的 SSL 凭证、SMTP 服务器访问权限、关键员工账户信息及 PAuth Pointer Auth Access 密钥等重要数据。
发表于 05-14 15:23
•332次阅读
4 月 22 日消息,电子产品供应链巨头群光电子发布声明表示,其自 4 月 15 日起遭受黑客组织 Hunters International 的攻击,导致逾 1.2TB 内部数据(共 4140652 份文件)被窃取。
发表于 04-22 15:45
•499次阅读
当黑客最常用的攻击手段,从用尽十八般武艺、不可告人的“侵入”,变成凭借有效账户、大摇大摆的“登入”,你会不会觉得不可思议?
发表于 03-28 13:44
•507次阅读
若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密数据。
发表于 03-27 10:50
•465次阅读
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现前被及时修复。
发表于 03-22 11:35
•465次阅读
据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为“Go Fetch”操作。
发表于 03-22 10:30
•791次阅读
请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
发表于 03-09 12:05
调查显示,这批黑客起初以一封电邮告知京鼎被窃取且加密的高达5TB的资料,并在信中威胁如不尽快联系他们,将于1月14日公开相关资料。然而,京鼎并未理睬此信息,黑客随后又连续发送两封邮件,措辞愈发强硬,要求京鼎在1月14日前予以回复。
发表于 01-18 14:19
•594次阅读
鸿海集团旗下半导体设备大厂京鼎遭黑客入侵,黑客集团直接在网站上威胁京鼎客户与员工,如果京鼎置之不理,客户资料将会被公开,员工也将因此失去工作。
发表于 01-17 10:40
•548次阅读
据了解,1月16 日,台北市竹科园区企业在浏览京鼎网址时,惊讶地发现其已落入黑客主控之下,黑客甚至在网页上发布两段信息,明确警告客户京鼎的客户资料已落入他们手中,若不给钱,客户的私人信息将立即公开;
发表于 01-17 09:41
•677次阅读
评论