新的APT组织Harvester对电信公司与政府进行攻击
发布时间:2021-10-30 01:15:04 所属栏目:安全 来源:互联网
导读:一个被研究人员称为 Harvester的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。 根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。 截至今年
|
一个被研究人员称为 “Harvester”的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。
根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。
截至今年10月,该活动还仍在进行,希望渗透窃取出大量的敏感数据。
一系列的攻击工具
赛门铁克发现,Harvester已经投资并研发了一系列的攻击工具,主要用于绕过组织的防御系统,比如定制的后门“Graphon ”。
Graphon一般会与一个屏幕截图收集工具和其他的恶意软件工具下载器一起部署,同时还有远程访问功能和数据过滤功能。
赛门铁克称,我们不知道Harvester最初用来入侵受害者网络的感染载体是什么,但我们在受害者的机器上发现的Harvester活动的第一个证据是一个恶意的URL,该攻击组织随后开始部署了各种工具,其中包括其定制的Graphon后门,这样可以获得对网络的远程访问权限。
该APT组织还试图通过使用合法的CloudFront和微软基础设施进行指挥和控制(C2)攻击来避免载体被发现,使其在合法的网络流量中不被发现。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号