<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

黑客组织窃取欧盟外交机构数据,手段前所未有

  • 时间:2021-07-27 06:02 编辑:网络来源 来源:网络来源 阅读:182
摘要:    ESET安全研究人员指出,疑似有俄方背景的黑客组织Turla,正在利用前所未有的方式,存储恶意软件窃取来的相关数据。此前有研究称Turla涉嫌在欧盟外交机构部署了后门程序,并窃取了敏感文件。此外在2015到2020年初的活动中,该组织还利用了此前未知的Crutch恶意软件框架。    Crutch恶意软件架构图(来自:ESET)    ESET安全研究人员Matthie

    ESET安全研究人员指出,疑似有俄方背景的黑客组织Turla,正在利用前所未有的方式,存储恶意软件窃取来的相关数据。此前有研究称Turla涉嫌在欧盟外交机构部署了后门程序,并窃取了敏感文件。此外在2015到2020年初的活动中,该组织还利用了此前未知的Crutch恶意软件框架。

    Crutch恶意软件架构图(来自:ESET)

    ESET安全研究人员MatthieuFaou在今日公布的一份报告中称:“攻击的复杂性和已发现的技术细节,进一步增强了我们对Turla组织拥有大量资源来运营如此庞大而多样化的网络攻击武器库的看法”。

    此外Crutch甚至能够滥用合法的基础架构(本文以Dropbox网盘为例)来绕过某些安全层,以便将自身隐于正常的网络流量,从操作者手上接收命令并窃取机密文档。

    之所以怀疑Turla有俄方背景,是因为ESET研究人员发现Crutch与2016~2017年间的Gazer网络安全威胁有相似之处。

    其使用了相同的RC4密钥来解密有效负载,且应用了与2017年9月的一台受感染的计算机上几乎相同的PDB路径和文件名。

    基于此,MatthieuFaou认为Crutch只是Turla网络攻击武器库家族的其中一部分。

    此外根据2018年10月~2019年7月间500多个被盗上传至Dropbox账户的ZIP存档文件时间戳,Crutch幕后操作者的工作时间,也与俄罗斯地区的UTC+3时区保持一致。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。