黑客劫持其他黑客组织的工具?俄罗斯黑客做到了

创始人 黑客教程 0 2022-06-16

赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。

据外媒报道,赛门铁克(Sy ** ntec)报告称,最近与俄罗斯的网络间谍组织Turla有关的三场黑客活动使用了不同的工具。Turla也被称为Waterbug、KRYPTON和VenomousBear,主要从事网络间谍活动已活跃10多年。

该组织最近至少进行了三次不同的黑客活动,每次都使用不同的工具集。第一个活动使用了被称为Neptun后门安装在Microsoft Exchange在服务器上,可以下载额外的工具,上传被盗文件并执行shell命令。第二个活动使用了修改版Meterpreter后门和两个自定义加载器——一个叫做photobased.dll自定义后门和自定义远程过程调用(RPC)后门。黑客在第三次活动中使用了自定义RPC后门(不同于第二次活动中观察到的版本)使用PowerShellRunner工具代码执行PowerShell脚本和绕过检测。

自2018年初以来,Turla攻击了10个国家的13个组织,其中一次攻击使用了伊朗间谍组织OilRig (APT34,Crambus)的工具。这是赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。仍然很难确定黑客组织背后的动机。

  • 本文地址:http://52bmz.com/show/55.html
  • 版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
上一篇:
下一篇:
相关文章
返回顶部小火箭