中文版 Global
首页 > 安全资讯 > 正文

ESET发现隐形猎鹰APT组织的武器化后门

  • 2019-09-10 18:39:24

ESET发现隐形猎鹰APT组织的武器化后门

9月9日,ESET的研究人员发现了一个新后门,与隐形猎鹰组织(Stealth Falcon Group)用来攻击中东个人的恶意软件有关。自2012年以来,这个声名狼藉的威胁组织一直在对记者、政治活动家和持不同政见者发动间谍软件攻击。该组织针对的个人会收到一封电子邮件,其中包含一份武器化文件,该文件提供了一个基于Powershell的后门。

通过调查“隐形猎鹰”的活动,ESET的研究人员发现了一个以前没有报道过的可执行后门,他们将其命名为Win32/StealthFalcon。该后门似乎是于2015年创建,用来进行数据收集和过滤,并进一步使用恶意工具。该后门使用标准的Windows组件后台智能传输服务(BITS),而不是通过API函数进行通信。

专家将“隐形猎鹰”与另一个威胁组织“乌鸦计划”(Project Raven)联系在一起。据称,“乌鸦计划”雇佣了前美国国家安全局(NSA)特工,对中东的类似目标发动攻击。

来源:Infosecurity

360安全卫士

热点排行

用户
反馈 返回
顶部