網路間諜BlackTech利用安全公司被泄黑客工具攻擊亞洲目標
E安全6月28日訊,網路安全公司Trend
Micro威脅解決方案小組近日發布報告稱,資金雄厚的網路間諜組織BlackTech一直在尋求亞洲目標,旨在竊取企業技術和商業機密。Trend
Micro的安全專家認為,BlackTech與三個不同的網路間諜活動(PLEAD、Shrowded Crossbow和Waterbear)有關。
據報道,這個網路間諜組織善於利用老舊軟體中的安全漏洞(尤其老舊的Windows操作系統),並利用義大利黑客公司被泄的Hacking Team工具開展攻擊活動。
BlackTech使用新的黑客技術針對各種組織機構展開攻擊,例如獨特的後門植入程序和滲透技術。Trend
Micro的研究人員表示,在這3起網路間諜活動中,黑客使用的C&C伺服器(命令與控制伺服器)相同,使用工具和技術類似,這就表明這幾起活動出自同一組織之手。
Trend Micro副總裁馬克·朗尼科文表示,考慮到攻擊者針對的目標相同,且使用的後端基礎設施,他們認為這3起活動與BlackTech有關。這個後端基礎設施(發送被竊數據)是這些活動特有的,不相關網路犯罪組織在有針對性的攻擊中共享基礎設施相當罕見。
主要攻擊目標
該組織涉嫌攻擊的組織機構主要分布在中國香港和中國台灣省,日本。研究人員發現的數字取證證據表明,BlackTech針對各種公司和組織機構,包括私有機構和政府承包商,以及消費電子、計算機、保健和金融行業的企業,特別是中國香港和中國台灣省,以及日本的企業。
Trend Micro的研究人員表示,一個黑客組織,尤其資金雄厚的黑客組織,分成幾個小組執行不同的活動並不少見。雖然大多數攻擊活動單獨進行,但研究人員發現不同的小組針對相同的目標執行聯合行動。
研究人員指出,BlackTech別有用心的動機是竊取受害者的重要文件。該黑客組織還針對另外一些看似相關的目標,竊取「誘餌文件」,之後用來攻擊其它目標。這就表明,竊取文件可能是預期攻擊鏈的第一個階段。
BlackTech使用被泄的Hacking Team工具
BlackTech使用的漏洞包括Adobe Flash漏洞(CVE-2015-5119)。據報道,該漏洞利用工具是Hacking Team遭遇入侵之後被泄的工具。
研究人員認為,BlackTech與APT12似乎存在相似之處。但是,Trend Micro稱,並沒有確鑿的證據證明APT12和BlackTech之間有關聯。
朗尼科文表示,他們觀察到該組織仍在繼續投資保持惡意軟體的相關性,這就表明,該組織取得一定的成功。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※WannaCry還能攻擊關鍵基礎設施,如何預防?
※美國2018財年重點關注太平洋地區網路活動
※量子通信:研究人員通過測量編碼激光束中的「量子態」有新發現
※國內首款網路信息安全綜合保險面世,保額最高達300萬元
TAG:E安全 |
※網路安全公司Sucuri遭遇DDoS攻擊 致服務中斷大量客戶網站離線
※應對黑客攻擊,Facebook 準備收購網路安全公司
※PeckShield 安全播報:EOS競猜遊戲LuckBet遭隨機數攻擊
※使用RMS和TeamViewer攻擊工業公司
※VR社交應用Bigscreen存在安全漏洞,黑客可執行MITR攻擊
※區塊鏈安全公司PeckShield發布EOS高危賬號預警,存在「彩虹」攻擊被盜風險
※【每日安全資訊】黑客使用Thunderbolt/USB-C外設攻擊PC
※黑客利用Excel文檔執行ChainShot惡意軟體攻擊
※韓國交易所Coinrail宣布被黑客攻擊,NPXS受損
※DDoS界的核武器來襲!網宿網盾發布Memcached攻擊安全預警
※新加坡最大醫療機構SingHealth遭黑客攻擊;谷歌在泰國推出免費公共WiFi
※Roaming Mantis通過DNS劫持攻擊亞洲地區的智能手機
※Facebook四大主流應用全球宕機 自稱與網路攻擊無關
※安全預警:攻擊者利用Memcached伺服器可發動大規模DDoS攻擊
※黑客利用Excel文檔來執行ChainShot惡意軟體攻擊
※JYP娛樂公司舉報惡意攻擊Twice成員Mina網民
※kali密碼攻擊工具——Cewl使用指南
※WordPress殭屍網路攻擊WordPress網站
※APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業
※安全公司認為勒索贖金是Memcached DDoS攻擊背後的直接動機