卡巴斯基發(fā)現(xiàn)并分析了一個名為Morpho(也叫做Wild Neutron)的金融APT攻擊組織，已經(jīng)成功攻擊了蘋果、Facebook、宏基、微軟在內(nèi)的多家知名大公司。

Morpho組織簡介

據(jù)卡巴斯基實(shí)驗(yàn)室發(fā)布的分析報告，Morpho APT組織是一家專門從事間諜工作的組織，自從2011年一直活躍至今。而在2013年，IT巨頭蘋果、Facebook、微軟、twitter遭到攻擊也是其所為。

從他們的攻擊案例中可以看出，它不是一個政府贊助的黑客組織，然而，從其使用的0day、惡意軟件和攻擊技術(shù)來看，Morpho一定是一個強(qiáng)大的間諜組織。

他們在攻擊活動中經(jīng)常使用的是Flash 0day漏洞，并竊取Acer公司的數(shù)字證書對其惡意代碼進(jìn)行簽名，以躲避殺毒軟件的查殺。

Morpho組織在攻擊中使用了數(shù)個工具，包括內(nèi)部開發(fā)惡意程序和一些開源應(yīng)用程序，其中最主要的工具是兩個后門：Trojans Pintsized和Jripbot。

攻擊目標(biāo)及其范圍

Morpho除了攻擊IT行業(yè)外，還會攻擊比特幣公司、律師事務(wù)所、房地產(chǎn)和投資公司、個人和醫(yī)療行業(yè)?？ò退够鶎?shí)驗(yàn)室在11個國家發(fā)現(xiàn)該組織的攻擊：法國、俄羅斯、瑞士、德國、澳大利亞、巴勒斯坦、斯洛文尼亞、哈薩克斯坦、阿聯(lián)酋、阿爾及利亞、美國。而賽門鐵克在20個國家發(fā)現(xiàn)了49個受害者，其中大部分的受害者位于美國、歐洲、加拿大。

該組織的成員可能是一群母語為英語的人，可能來自于西方國家;也可能含有羅馬和俄羅斯的成員，因?yàn)閻阂獬绦虻淖址杏袝r會出現(xiàn)羅馬和俄羅斯語言。