手机版
你好,游客 登录 注册
背景:
阅读新闻

Group-IB发布了一份关于Silence APT操作的报告

[日期:2019-08-26] 来源:Linux公社  作者:醉落红尘 [字体: ]

Group-IB的研究人员最近发布了一份关于黑客组织Silence APT的分析报告。据报道,黑客组织Silence APT正在采用新技术来扩大其攻击强度和范围。据研究人员称,Silence APT自2016年9月以来一直活跃。袭击的最初目标主要是独立国家联合体的金融机构。它现在已经将其攻击扩展到美洲,欧洲,非洲和亚洲的30多个国家。

黑客已经开始利用Microsoft Office Word漏洞,但微软却没有修复

专家说:“Silence也改变了他们的加密字母表,字符串加密,以及机器人和主要模块的命令。此外,不怀好意的人完全重写了TrueBot加载器,第一阶段模块,该组整个攻击的成功取决于该模块。由于正在进行调查,新报告详细分析了Silence最近发生的两起攻击,以及对其TTP的描述。“

在启动攻击之前,组织将发送常规电子邮件以识别活动电子邮件。确定目标后,组织会隐藏网络钓鱼电子邮件中的宏Docs或漏洞,并将其发送到目标邮箱。一旦入侵成功,攻击者将使用更复杂的TTP并植入其他恶意软件来窃取系统信息。

数据显示,在2018年5月至2019年8月1日期间,该组织的恶意活动导致总损失420万美元。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160354.htm

 

linux
相关资讯       Silence APT  Group-IB 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款