聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

ESET 安全研究人員指出，疑似有俄方背景的黑客組織 Turla，正在利用前所未有的方式，存儲惡意軟件竊取來的相關(guān)數(shù)據(jù)。此前有研究稱 Turla 涉嫌在歐盟外交機構(gòu)部署了后門程序，并竊取了敏感文件。此外在 2015 到 2020 年初的活動中，該組織還利用了此前未知的 Crutch 惡意軟件框架。

Crutch 惡意軟件架構(gòu)圖（來自：ESET）

ESET 安全研究人員 Matthieu Faou 在今日公布的一份報告中稱：“攻擊的復(fù)雜性和已發(fā)現(xiàn)的技術(shù)細節(jié)，進一步增強了我們對 Turla 組織擁有大量資源來運營如此龐大而多樣化的網(wǎng)絡(luò)攻擊武器庫的看法”。

此外 Crutch 甚至能夠濫用合法的基礎(chǔ)架構(gòu)（本文以 Dropbox 網(wǎng)盤為例）來繞過某些安全層，以便將自身隱于正常的網(wǎng)絡(luò)流量，從操作者手上接收命令并竊取機密文檔。

之所以懷疑 Turla 有俄方背景，是因為 ESET 研究人員發(fā)現(xiàn) Crutch 與 2016~2017 年間的 Gazer 網(wǎng)絡(luò)安全威脅有相似之處。

其使用了相同的 RC4 密鑰來解密有效負載，且應(yīng)用了與 2017 年 9 月的一臺受感染的計算機上幾乎相同的 PDB 路徑和文件名。

基于此，Matthieu Faou 認為 Crutch 只是 Turla 網(wǎng)絡(luò)攻擊武器庫家族的其中一部分。

此外根據(jù) 2018 年 10 月 ~ 2019 年 7 月間 500 多個被盜上傳至 Dropbox 賬戶的 ZIP 存檔文件時間戳，Crutch 幕后操作者的工作時間，也與俄羅斯地區(qū)的 UTC +3 時區(qū)保持一致。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/