俄罗斯的网络人为美国竞选黑客归咎于现在的目标
Apple加入无线电力集团,充电iPhone 8谣言
A.I.应该帮助,不要取代工人,说IBM和Microsoft的首席执行官
Visual Studio Cloud IDE会变得更加聪明地构建
PAC疑惑司法系统转型计划将取得成功
datentre diy:巨大的云巨头可以负担得起他们的派对合作伙伴吗?
Mindflix让你用你的想法控制Netflix
Apple在智能手机市场跨越三星,由Note7崩溃帮助
Microsoft在几个月内没有移动Windows 10针
现代战争:造成死亡的无人机......非法停车?
中小企业提供商接管剑桥郡公共部门网络合同
FTC充电Qualcomm与反竞争芯片策略
Tech Luminaries团队享受2700万美元的伦理基金
芬兰政府审查集中的网络防御
年度IPA报告显示主要政府IT项目的州
没有适当的验证,Godaddy唤起了近9,000个SSL证书
IBM为可穿戴设备的集线器可以让您更快地离开医院
欧洲基础设施云交易成长,因为合同尺寸缩小
企业中的应用地点
2018年英国最有影响力的女性:进入名人堂的参赛者
印度隐私案反对Whatsapp获得势头
Facebook股东将从董事会赶上Zuckerberg的攀登
Microsoft扩展了FastTrack迁移服务
谷歌声称它准备好了gdpr
AT&T计划中域与LTE-M国家IOT网络
三星的Tizen 4.0操作系统正在开发,并于9月份截止
云增长继续提高微软的财务状况
Suiteworld 2018:Magic Johnson为适应千禧一位客户提供建议
下一个iPhone可能会花费船
研究揭示了全球网络犯罪价值1.5亿美元
AMD为与英特尔织机的战斗开始了雷森芯片
英联邦网络安全资金受到欢迎
Microsoft恢复免费Windows 10升级SMB
大约150个三角洲航班在美国停电后取消了
美国减税和美元的下降推荐数据中心支出
Experian:如何包含可以解决的问题
DARPA希望创建安全的数据共享技术
联想的ThinkPad P71将使用HTC,Oculus VR耳机
Deutsche银行系统更换已经偿还
苏格兰村庄以半正常成本推出FTTP宽带
GDS验证老板表示,GDS希望在数字身份上“双手控制”
Gatwick Airport完成1500万英镑的网络升级,以支持扩展计划
Apple的Plus计划偿还
微软与日本的混合现实的JRC组成
研究人员被指控的AMD芯片缺陷不负责任地披露
马里兰州立法者寻求揭示H-1B雇主
维珍列车使用AI和虚拟现实来提高客户体验
无密码安全使用语音,用户行为来验证身份
据报道,卡巴斯基实验室员工在叛逆的收费中逮捕了俄罗斯
如何编码:女孩使用伙伴关系将女孩们教授代码
您的位置:首页 >论坛 > 研究报告 >

俄罗斯的网络人为美国竞选黑客归咎于现在的目标

2021-08-05 11:44:12 [来源]:

安全研究人员已经发现了一个麦克斯恶意软件计划,即去年签名的俄罗斯讯讯组群体集团使用的阿森纳可能的一部分。

该集团在安全行业中闻名于不同名称,包括花哨的熊,典当风暴和APT28,几乎已经运营了。它被认为是唯一的用户和特洛伊木马程序的开发人员,称为Sofacy或X-Agent。

Windows,Linux,Android和iOS的X-Agent Variants已在过去的野外找到,但Bitdefender的研究人员现在已经遇到了The Trojan的第一款Macos版本。

它并不完全清楚恶意软件的分发方式,因为Bitdefender研究人员只获得恶意软件样本,而不是完整的攻击链。但是,它可能会在9月份发现Komplex的MacOS恶意软件下载器,可能会涉及。

根据帕洛阿尔托网络的研究人员,通过调查恶意软件的研究人员,通过研究牧箱防病毒软件中的已知漏洞,通过调查恶意软件的研究人员来感染Mac。漏洞允许攻击者在用户访问特制网页时在Mac上执行远程命令。

Palo Alto Networks注意到Komplex下载器之间的相似之处和墨尔啤酒特洛伊木马的变种,即APT28也被众所周知使用。特洛伊木马使用的命令和控制域名也与APT28的活动相关联。

Bitdefender研究人员表示,新的X-Agent MacOS版本使用非常相似的域名,只有他们的TLD不同。Komplex和X-Agent样本中还有相同的项目路径字符串,建议它们由同一作者创建。

X-Agent恶意软件可以加载额外的模块,该模块仍在调查。到目前为止,他们找到了允许攻击者为硬件和软件配置探测系统的功能,抓取运行进程列表,执行其他文件,获取桌面屏幕截图和收获浏览器密码。一个模块旨在搜索和窃取存储在Mac上的iPhone备份,这可以包含有关目标用户的进一步敏感信息。

“我们过去已知与APT28组相关的样品的过去分析显示了Windows / Linux的XAGENT组件之间的许多相似性,并且麦斯科斯州的麦克斯二进制文件是我们调查的对象,”Bitdefender研究人员在一个博客文章中说。“对于一个,存在类似的模块,例如文件系统,键盘记录器和remoteshell,以及称为HttpChanel的类似网络模块。”

APT28被认为是世界上最复杂和成功的春季群体之一,它经常使用零天力 - 利用以前未知的漏洞。多年来,该集团被归咎于全球许多黑客行动,其目标的选择经常反映出俄罗斯的地缘政治利益。安全研究人员认为,该集团可能与俄罗斯军事情报服务(GRU)相关联。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。