今年繼Dark Basin黑客雇傭組織曝光后，卡巴斯基發(fā)現(xiàn)第二個黑客雇傭組織Deceptikons。

俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基在一場網(wǎng)絡(luò)研討會中表示，發(fā)現(xiàn)了一個新的黑客雇傭組織，該組織已經(jīng)活躍了近十年。

據(jù)卡巴斯基惡意軟件分析師Vicente Diaz透露，卡巴斯基將這個組織命名為“Deceptikons”，其針對行業(yè)主要四律師事務(wù)所、金融科技公司開展攻擊，竊取企業(yè)的機密數(shù)據(jù)，主要分布在歐洲，偶爾出現(xiàn)在中東國家，比如以色列、約旦和埃及。

該組織最近一次攻擊是在2019年的一次魚叉式網(wǎng)絡(luò)釣魚活動，一系列歐洲律師事務(wù)所中招，在這場活動中，該組織在目標企業(yè)主機中部署了惡意PowerShell腳本。

尚未利用0day漏洞

俄羅斯安全企業(yè)在網(wǎng)絡(luò)研討會中的一份書面報告中提及，“該租住在攻擊技術(shù)上的發(fā)展目前還不成熟，就我們所了解到的尚未利用0day開展攻擊。”

就該黑客組織的基礎(chǔ)設(shè)施和惡意軟件而言，“巧妙但不算先進”，對感染主機最大的優(yōu)勢在于持久性。

觀察其大多數(shù)攻擊事件可以發(fā)現(xiàn)它們具有相似的模式，始于魚叉式網(wǎng)絡(luò)釣魚郵件，郵件攜帶更改過的惡意LINK(快捷)文件。

如果受害者下載或和郵件互動(比如點擊它)，這個快捷文件就會自動下載并運行PowerShell后門木馬。

卡巴斯基在接下來的幾周時間內(nèi)將會就該組織的活動公布一些更全面的攻擊技術(shù)報告。

今年第二個黑客雇傭軍團

Deceptikons是今年繼Dark Basin APT組織之后發(fā)現(xiàn)的第二個黑客雇傭軍團?？ò退够壳皶簳r尚未發(fā)現(xiàn)該組織受命于哪家實體企業(yè)。

今年發(fā)現(xiàn)的第一個黑客雇傭軍團Dark Basin攻擊對象主要是記者、右翼團體、政府官員、金融機構(gòu)等，幕后指示者似乎是一家來自印度的科技公司。

Dark Basin是一個雇傭黑客組織，目標是六大洲的數(shù)千名個人(如高級政客、政府檢察官、企業(yè) CEO、新聞工作者和人權(quán)維護者)和數(shù)百家機構(gòu)，包括非營利組織和對沖基金等行業(yè)，Citizen Lab 也將其定位為網(wǎng)絡(luò)釣魚幕后組織。

這家名為BellTroX的印度信息科技服務(wù)企業(yè)，7 年內(nèi)監(jiān)視了超過 1 萬個電子郵件帳戶，多國政要、行業(yè)大亨、社會團體和知名機構(gòu)都成為其攻擊對象。該組織在被曝光之后，這場監(jiān)視活動也被稱為是有史以來最大的雇傭間諜活動之一。