欢迎来到永胜在线
国内最专业的科技资讯提供商

新的恐怖组织以中东为目标

一个新的威胁组织被观察到,目标是中东的石油和天然气公司。

研究人员得到secureworks # 39;反恐组(反恐组)认为,这个被他们称为LYCEUM的组织可能早在2018年4月就开始活动了。该小组的重点似乎是在目标网络中获得和扩大访问。

Dragos的研究人员也观察到了这个恐怖组织的活动,他们把这个组织命名为己烷。

域名注册表明,该集团在2018年年中发起的一场运动聚焦于南非的目标,可能是电信行业。2019年5月,针对中东石油和天然气组织发起了一场运动。

这种群发攻击通过一个名为“密码喷涂”的过程访问公司用户的账户,在这个过程中,一组最常见的密码会被扔向大量账户,进行强力攻击。一旦一个账户被入侵,该组织就用它向公司内的其他用户发送带有恶意Excel附件的鱼叉式网络钓鱼电子邮件。

当不知情的用户单击Excel附件时,DanBot恶意软件就会被部署,攻击者可以使用它通过cmd.exe执行任意命令,并上传和下载文件。

新威胁组织开展活动的一个共同主题是"安全最佳实践,"有一个附件包含" 2017年最糟糕的25个密码

当被问及这一主题的选择是否表明LYCEUM背后的团队具有很强的讽刺意味时,SecureWorks的信息安全研究员雷夫•皮林表示:“"似乎确实如此。根据我们的经验,我估计他们正在选择一个诱饵文件,这是与他们的目标有关的特定鱼叉式网络钓鱼运动。"

研究人员一直无法确定这个新群体的攻击来自哪里,但它的风格确实敲响了警钟。

Pilling说:“令人感兴趣的是,我们发现了一个新的组织,它的风格与伊朗现有的威胁组织相似,但除此之外没有明显的技术特征,使得它与之前记录在案的活动相关联

这个新组的独特之处在于它使用了DanBot恶意软件家族和相关的DanDrop恶意宏进行传输。

Pilling说:"DanBot显得相对不成熟,正在积极发展。然而,《致命威胁》的演员谍报技巧似乎更成熟了一些,并暗示了一些之前的经验。这种不匹配很有趣。我们正在考虑这样一种可能性,即这是一个新的工具包,正在被现有威胁组织的一小部分人使用,或者是一个先前有危害大型组织经验的威胁行动者使用

历史上的今天
八月
28
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 新的恐怖组织以中东为目标
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们