卡巴斯基发现金融间谍组织Morpho 曾攻击比特币公司
未知來源
閱讀 59
2015-7-13 02:05
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕
卡巴斯基发现并分析了一个名为Morpho(也叫做Wild Neutron)的金融APT攻击组织,已经成功攻击了苹果、Facebook、宏基、微软在内的多家知名大公司。
Morpho组织简介
据卡巴斯基实验室发布的分析报告,Morpho APT组织是一家专门从事间谍工作的组织,自从2011年一直活跃至今。而在2013年,IT巨头苹果、Facebook、微软、twitter遭到攻击也是其所为。
从他们的攻击案例中可以看出,它不是一个政府赞助的黑客组织,然而,从其使用的0day、恶意软件和攻击技术来看,Morpho一定是一个强大的间谍组织。
他们在攻击活动中经常使用的是Flash 0day漏洞,并窃取Acer公司的数字证书对其恶意代码进行签名,以躲避杀毒软件的查杀。
Morpho组织在攻击中使用了数个工具,包括内部开发恶意程序和一些开源应用程序,其中最主要的工具是两个后门:Trojans Pintsized和Jripbot。
攻击目标及其范围
Morpho除了攻击IT行业外,还会攻击比特币公司、律师事务所、房地产和投资公司、个人和医疗行业。卡巴斯基实验室在11个国家发现该组织的攻击:法国、俄罗斯、瑞士、德国、澳大利亚、巴勒斯坦、斯洛文尼亚、哈萨克斯坦、阿联酋、阿尔及利亚、美国。而赛门铁克在20个国家发现了49个受害者,其中大部分的受害者位于美国、欧洲、加拿大。
该组织的成员可能是一群母语为英语的人,可能来自于西方国家;也可能含有罗马和俄罗斯的成员,因为恶意程序的字符串中有时会出现罗马和俄罗斯语言。
微信掃描關注公眾號,及時掌握新動向
來自互聯網
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場