
黑客組織 Turla 被曝利用 Dropbox 存儲惡意軟件
ESET 安全研究人員指出,疑似有俄方背景的黑客組織 Turla,正在利用前所未有的方式,存儲惡意軟件竊取來的相關(guān)數(shù)據(jù)。此前有研究稱 Turla 涉嫌在歐盟外交機(jī)構(gòu)部署了后門程序,并竊取了敏感文件。此外在 2015 到 2020 年初的活動中,該組織還利用了此前未知的 Crutch 惡意軟件框架。
Crutch 惡意軟件架構(gòu)圖(來自:ESET)
ESET 安全研究人員 Matthieu Faou 在今日公布的一份報告中稱:“攻擊的復(fù)雜性和已發(fā)現(xiàn)的技術(shù)細(xì)節(jié),進(jìn)一步增強(qiáng)了我們對 Turla 組織擁有大量資源來運(yùn)營如此龐大而多樣化的網(wǎng)絡(luò)攻擊武器庫的看法”。
此外 Crutch 甚至能夠?yàn)E用合法的基礎(chǔ)架構(gòu)(本文以 Dropbox 網(wǎng)盤為例)來繞過某些安全層,以便將自身隱于正常的網(wǎng)絡(luò)流量,從操作者手上接收命令并竊取機(jī)密文檔。
之所以懷疑 Turla 有俄方背景,是因?yàn)?ESET 研究人員發(fā)現(xiàn) Crutch 與 2016~2017 年間的 Gazer 網(wǎng)絡(luò)安全威脅有相似之處。
其使用了相同的 RC4 密鑰來解密有效負(fù)載,且應(yīng)用了與 2017 年 9 月的一臺受感染的計算機(jī)上幾乎相同的 PDB 路徑和文件名。
基于此,Matthieu Faou 認(rèn)為 Crutch 只是 Turla 網(wǎng)絡(luò)攻擊武器庫家族的其中一部分。
此外根據(jù) 2018 年 10 月 ~ 2019 年 7 月間 500 多個被盜上傳至 Dropbox 賬戶的 ZIP 存檔文件時間戳,Crutch 幕后操作者的工作時間,也與俄羅斯地區(qū)的 UTC +3 時區(qū)保持一致。
(消息及封面來源:cnBeta)
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時掌握互聯(lián)網(wǎng)精彩
- 1 像石榴籽一樣緊緊抱在一起 7904189
- 2 殲-35完成在福建艦上彈射起飛 7808285
- 3 深圳:建議準(zhǔn)備至少3天的應(yīng)急物資 7712368
- 4 唱著民歌迎豐收 7618668
- 5 日本“蘋果病”流行達(dá)歷史頂點(diǎn) 7522266
- 6 孩子的數(shù)學(xué)邏輯比運(yùn)算結(jié)果重要 7425584
- 7 背簍老人等公交被拒載 司機(jī)被開除 7328567
- 8 榴蓮降至15元一斤 7233202
- 9 成都體育生跳越10把椅子一次成功 7140836
- 10 港珠澳大橋主橋?qū)⒎忾] 7041436