巴基斯坦伊斯兰堡/:
SideWinder,也被称为T-APT-04或“响尾蛇”,是最多产的APT组织之一,于2012年开始运营。
多年来,该组织的主要目标是巴基斯坦、斯里兰卡、中国和尼泊尔的军事和政府机构,以及南亚和东南亚的其他部门和国家。
它的其他目标包括物流和基础设施、电信公司、金融机构、大学和石油贸易公司。
最近,卡巴斯基全球研究和分析团队(GReAT)发现,SideWinder APT组织正在将其攻击行动扩展到中东和非洲,利用一个以前不为人知的间谍工具包“StealerBot”。
StealerBot是一种先进的模块化植入物,专门为间谍活动设计。卡巴斯基发现,最近的攻击活动一直针对这些地区的知名实体和战略基础设施,而攻击活动总体上仍然活跃,并可能威胁到其他受害者。
在最新的调查中,卡巴斯基观察到“StealerBot”正在执行一系列恶意活动,例如安装额外的恶意软件,捕获屏幕截图,记录击键,从浏览器窃取密码,拦截RDP(远程桌面协议)凭据,泄露文件等等。
卡巴斯基实验室首席安全研究员Giampaolo Dedola表示:“从本质上讲,‘StealerBot’是一种隐秘的间谍工具,它允许威胁行为者在避免容易被发现的情况下监视系统,并通过模块化结构运行,每个组件都被设计成执行特定功能。”
“值得注意的是,这些模块从未在系统硬盘驱动器上以文件的形式出现,而是直接加载到内存中,这使得它们难以追踪。”
SideWinder,也被称为T-APT-04或“响尾蛇”,是最多产的APT组织之一,于2012年开始运营。
多年来,该组织的主要目标是巴基斯坦、斯里兰卡、中国和尼泊尔的军事和政府机构,以及南亚和东南亚的其他部门和国家。
它的其他目标包括物流和基础设施、电信公司、金融机构、大学和石油贸易公司。
最近,卡巴斯基全球研究和分析团队(GReAT)发现,SideWinder APT组织正在将其攻击行动扩展到中东和非洲,利用一个以前不为人知的间谍工具包“StealerBot”。
StealerBot是一种先进的模块化植入物,专门为间谍活动设计。卡巴斯基发现,最近的攻击活动一直针对这些地区的知名实体和战略基础设施,而攻击活动总体上仍然活跃,并可能威胁到其他受害者。
在最新的调查中,卡巴斯基观察到“StealerBot”正在执行一系列恶意活动,例如安装额外的恶意软件,捕获屏幕截图,记录击键,从浏览器窃取密码,拦截RDP(远程桌面协议)凭据,泄露文件等等。
卡巴斯基实验室首席安全研究员Giampaolo Dedola表示:“从本质上讲,‘StealerBot’是一种隐秘的间谍工具,它允许威胁行为者在避免容易被发现的情况下监视系统,并通过模块化结构运行,每个组件都被设计成执行特定功能。”
“值得注意的是,这些模块从未在系统硬盘驱动器上以文件的形式出现,而是直接加载到内存中,这使得它们难以追踪。”
本文来自作者[花笺碎]投稿,不代表章湃装修百科网立场,如若转载,请注明出处:http://m.2fof.com/decoration/202501-51558.html
评论列表(4条)
我是章湃装修百科网的签约作者“花笺碎”!
希望本篇文章《响尾蛇用新的间谍工具瞄准巴基斯坦》能对你有所帮助!
本站[章湃装修百科网]内容主要涵盖:时事资讯,生活百科,小常识,生活小窍门,家居装修知识分享
本文概览:...