欢迎来到优亿在线
国内最专业的科技资讯提供商

Shamoon-Slingers APT33的秘密新行动

在发现一个臭名昭著的伊朗APT组织使用私人vpn隐藏其活动后,安全研究人员警告石油和航空业组织提高警惕。

APT33与臭名昭著的Shamoon破坏性恶意软件有关,该恶意软件在2012年摧毁了沙特阿拉伯国家石油公司(Saudi Aramco)的数万台电脑,此后在欧洲和中东地区广泛部署。

现在,趋势科技观察到该组织使用十几个命令和控制(C&C)服务器进行高度模糊的攻击,目标是美国、亚洲和中东的一小部分组织。

该供应商在一篇新的博客文章中称,自2018年以来,该组织一直在加强业务,攻击一家英国和欧洲石油公司以及供应链组织。

今年已经受到感染的有一家提供国家安全相关服务的美国私营公司、美国大学、一家与军方有关的美国组织,以及中东和亚洲的几名受害者。

尽管该组织所使用的小型僵尸网络所连接的恶意软件主要限于下载和运行额外的恶意软件,但APT33将不遗余力地隐藏这些恶意软件。

C&C域通常托管在云托管代理上。这些代理将来自受感染机器人的URL请求转发到共享网络服务器的后端,这些共享网络服务器可能托管数千个合法域。”Trend Micro说。

后端将bot数据报告回位于专用IP地址上的数据聚合器和bot控制服务器。APT33参与者通过带有频繁更改的出口节点的私有VPN网络连接到这些聚合器。然后APT33参与者向机器人发出命令,并使用这些VPN连接从机器人那里收集数据。”

私人vpn的建立很容易通过开源软件完成,比如OpenVPN和租用的服务器。然而,通过使用这种技术,一旦研究人员发现了vpn使用的出口节点,团队的工作实际上变得更容易跟踪。

它们显然被用来隐藏对未来可能的受害者的侦察,包括石油公司的供应商和其他研究。

“APT33使用其私有VPN网络访问渗透测试公司的网站、网络邮件、漏洞网站和与加密货币相关的网站,以及阅读黑客博客和论坛。”Trend Micro说。“APT33对专门招聘石油和天然气行业员工的网站也有明显的兴趣。”

该公司敦促对石油和公用事业公司进行定期补丁、员工安全培训、最低权限访问政策和多层次保护。

历史上的今天
十一月
17
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » Shamoon-Slingers APT33的秘密新行动
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们