据外媒报道,赛门铁克(Symantec)报告称,最近与俄罗斯网络间谍组织Turla有关的三场黑客活动使用了不同的工具。Turla也被称为Waterbug、KRYPTON和VenomousBear,已活跃10多年,主要从事网络间谍活动。
该组织最近进行了至少三次不同的黑客活动,每一次都使用了不同的工具集。第一场活动中使用了名为Neptun的后门,该后门安装在Microsoft Exchange服务器上,可以下载额外的工具、上传被盗文件,并执行shell命令。第二场活动使用了修改版的Meterpreter后门,以及两个自定义加载器——一个名为photobased.dll的自定义后门和自定义远程过程调用(RPC)后门。第三场活动中,黑客使用了自定义RPC后门(与第二个活动中观察到的版本不同),它使用了来自PowerShellRunner工具的代码来执行PowerShell脚本和绕过检测。
自2018年初以来,Turla曾对10个国家的13个组织发起了攻击,其中一次行动中使用了伊朗间谍组织OilRig (APT34, Crambus)的工具。这是赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。目前仍难以确定黑客组织背后的动机。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:黑客劫持其他黑客组织的工具?俄罗斯黑客做到了
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
相关推荐
4 月 22 日消息,电子产品供应链巨头群光电子发布声明表示,其自 4 月 15 日起遭受黑客组织 Hunters International 的攻击,导致逾 1.2TB 内部数据(共 4140652 份文件)被窃取。
发表于 04-22 15:45
•115次阅读
当黑客最常用的攻击手段,从用尽十八般武艺、不可告人的“侵入”,变成凭借有效账户、大摇大摆的“登入”,你会不会觉得不可思议?
发表于 03-28 13:44
•158次阅读
若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密数据。
发表于 03-27 10:50
•221次阅读
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现前被及时修复。
发表于 03-22 11:35
•118次阅读
请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
发表于 03-09 12:05
据趋势科技的数据分析,LockBit自2022年以来稳坐全球勒索软件组织榜首,从2020年至2023年第一季度已攻击全球1653家组织,其中对美国企业的勒索金额更是高达9100余万美元。
发表于 02-21 16:53
•729次阅读
调查显示,这批黑客起初以一封电邮告知京鼎被窃取且加密的高达5TB的资料,并在信中威胁如不尽快联系他们,将于1月14日公开相关资料。然而,京鼎并未理睬此信息,黑客随后又连续发送两封邮件,措辞愈发强硬,要求京鼎在1月14日前予以回复。
发表于 01-18 14:19
•229次阅读
鸿海集团旗下半导体设备大厂京鼎遭黑客入侵,黑客集团直接在网站上威胁京鼎客户与员工,如果京鼎置之不理,客户资料将会被公开,员工也将因此失去工作。
发表于 01-17 10:40
•197次阅读
据了解,1月16 日,台北市竹科园区企业在浏览京鼎网址时,惊讶地发现其已落入黑客主控之下,黑客甚至在网页上发布两段信息,明确警告客户京鼎的客户资料已落入他们手中,若不给钱,客户的私人信息将立即公开;
发表于 01-17 09:41
•340次阅读
今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试,建议大家要遵守相关法律法规。
发表于 08-02 09:41
•235次阅读
和痛苦。实际上,黑客攻击并不罕见,甚至每分钟这个世界就有20多个网站遭到黑客攻击,这意味着攻击者迟早会尝试进入假定的“安全”系统,而且由于疏忽大意,通常一旦开始入侵
发表于 06-30 10:07
•438次阅读
电子发烧友网站提供《使用Raspberry Pi的便携式黑客站.zip》资料免费下载
发表于 06-25 11:09
•0次下载
电子发烧友网站提供《联发科linkIt One的AWS IoT黑客系列开源分享.zip》资料免费下载
发表于 06-20 15:19
•0次下载
为心仪战队打 Call 赢取惊喜福利 扫描下方二维码添加比特熊个熊微信,转发文章并添加 #MicrosoftBuild中国黑客松挑战赛 标签至朋友圈@比特熊,即刻出道成为“黑客松创新大使”,为喜爱
发表于 06-16 12:10
•289次阅读
几乎每个网站都面临风险,无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台。
为什么有人会入侵这些网站?
黑客如何来入侵这些网站?
如何才能有效保护我的网站不被攻击?
发表于 06-13 09:36
•861次阅读
评论