黑客劫持其他黑客組織的工具?俄羅斯黑客做到了
據外媒報道,賽門鐵克(Symantec)報告稱,最近與俄羅斯網絡間諜組織Turla有關的三場黑客活動使用了不同的工具。Turla也被稱為Waterbug、KRYPTON和VenomousBear,已活躍10多年,主要從事網絡間諜活動。
該組織最近進行了至少三次不同的黑客活動,每一次都使用了不同的工具集。第一場活動中使用了名為Neptun的后門,該后門安裝在Microsoft Exchange服務器上,可以下載額外的工具、上傳被盜文件,并執行shell命令。第二場活動使用了修改版的Meterpreter后門,以及兩個自定義加載器——一個名為photobased.dll的自定義后門和自定義遠程過程調用(RPC)后門。第三場活動中,黑客使用了自定義RPC后門(與第二個活動中觀察到的版本不同),它使用了來自PowerShellRunner工具的代碼來執行PowerShell腳本和繞過檢測。
自2018年初以來,Turla曾對10個國家的13個組織發起了攻擊,其中一次行動中使用了伊朗間諜組織OilRig (APT34, Crambus)的工具。這是賽門鐵克首次觀察到一個黑客組織劫持并使用另一個組織的工具。目前仍難以確定黑客組織背后的動機。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
網絡安全
+關注
關注
11文章
3336瀏覽量
61429 -
黑客
+關注
關注
3文章
284瀏覽量
22389
原文標題:黑客劫持其他黑客組織的工具?俄羅斯黑客做到了
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
第三屆NVIDIA DPU黑客松開啟報名
第三屆 NVIDIA DPU 中國虛擬黑客松(Hackathon)將于 6 月 28 日 - 6 月 30 日正式開啟!作為備受廣大開發者期待的年度賽事,它將提供與 NVIDIA 加速網絡技術深度
金晟達電路2025俄羅斯電子元器件展圓滿落幕
近日,俄羅斯莫斯科克洛庫斯國際會展中心內,為期三天的第27屆俄羅斯國際電子元器件、模塊和系統展覽會(ExpoElectronica)圓滿落幕。金晟達電路以卓越的技術實力、創新的產品方案和專業的服務
金晟達電路2025俄羅斯電子元器件展精彩繼續
2025年4月16日,俄羅斯莫斯科克洛庫斯國際會展中心內熱度持續攀升,第27屆俄羅斯國際電子元器件、模塊和系統展覽會(ExpoElectronica)進入第二日。金晟達電路憑借首日的驚艷亮相,在次日展會中進一步鞏固行業影響力,以創新技術、卓越品質與務實合作姿態,成為全場焦
炬烜科技亮相2025俄羅斯電子元器件展
俄羅斯電子元器件展于俄羅斯當地時間:4月15日上午9點,盛大開幕。此次展會展品豐富、展出了我公司全系列“FT”晶振、電感、IC等電子元件。
Made with KiCad(116):GreatFET One 硬件黑客最佳搭檔
“ ?Great Scott Gadgets 公司的 GreatFET One 是硬件黑客最好的朋友。它的核心是一個功能強大的 NXP LPC4330(Cortex M4 @ 204MHz)處理器
防止DeepSeek本地部署自我進化產生意識覺醒并利用黑客技術篡改GPS定位數據從而控制侵入飛機自動駕駛系統(一)
的和。我們就可以在其他地方調用這個函數,就像使用一把已經打造好的工具一樣方便。
(五)與硬件設備交互 - 釋放代碼的超能力 這是Micropython很酷炫的部分。當我們寫好代碼要和硬件設備交互的時候
發表于 02-11 22:48
過期Whois服務器成為黑客攻擊的新武器
近日,網絡安全公司watchTowr創始人本杰明·哈里斯撰文透露過期Whois服務器可能會成為黑客攻擊的新武器。哈里斯在購買過期域名dotmobiregistry.net時意外發現,該域名曾用于管理
如何用潔凈室技術實現業務快速恢復
前思科首席執行官John T. Chambers表示:“有兩種類型的公司:被黑客入侵的公司,以及那些不知道已經被黑客入侵的公司。”
聯核科技攜新品無人叉車亮相俄羅斯CeMAT Russia 2024
9月17日,俄羅斯物流裝備行業規模最大、最具影響力CeMAT RUSSIA (2024年俄羅斯莫斯科運輸物流展覽會)在莫斯科Crocus-Expo IEC盛大開幕。 作為智能物流一站式解決方案提供商
SiRider S1芯擎工業開發板測評+1.防止黑客入侵通信監控系統(PSA)
當你需要傳輸敏感信息時,比如銀行賬戶密碼或者個人身份證信息,最好使用加密通信工具。這樣即使黑客截獲了你的信息,也無法輕易解密。
9.使用安全的網絡連接,別在公共WiFi上裸奔
在公共WiFi上上網就像
發表于 09-08 21:58
俄羅斯微電子論壇:未來科技的脈動,150+企業的創新盛宴-俄羅斯電子元器件展強力推動
微電子論壇的展覽區是具有吸引力的區域,是促進微電子及相關行業發展和服務的權威平臺。 據ExpoElectronica俄羅斯國際電子元器件、電子模塊及系統展覽會(以下簡稱“俄羅斯電子元器件展”)獲悉
如何快速、安全地從網絡事件中恢復
企業往往在網絡攻防戰的“前線”投入大量資金,試圖將黑客“拒之門外”,而很少把精力放在如何為黑客真的進入企業網絡環境做好準備。而現實就是,企業的防線,終歸有一天還是會被黑客突破的。
俄羅斯電子元器件展:俄羅斯微電子論壇-ExpoElectronica 全力支持
2024 年 4 月 16 日,2024 年 俄羅斯微電子論壇 的回顧和分析會議在莫斯科:ExpoElectronica俄羅斯國際電子元器件、組件、模塊及加工設備與技術展(以下簡稱“俄羅斯電子元器件
AI4Science黑客松光子計算挑戰賽成功舉辦
經過數月角逐,第二屆AI4Science黑客松競賽日前落下帷幕。在曦智科技主持的光子計算挑戰賽中,參賽選手何自強和來自東北大學的參賽隊伍The Power of Light獲得完賽優勝獎。
基于FPGA的“俄羅斯方塊”設計(附代碼)
今天給各位大俠帶來基于FPGA的“俄羅斯方塊”設計,設計思路以及代碼參考文檔。本篇主要在FPGA上實現了一個經典小游戲“俄羅斯方塊”。本項目基本解決方案是,使用Xilinx Zynq系列開發板
發表于 07-14 08:31
工商網監
評論