卡巴斯基发布全球APT活动季度摘要

卡巴斯基发布全球APT活动季度摘要

10月18日，据卡巴斯基安全研究团队报道，这些摘要提供了在私人APT报告中已发表和更详细内容的快照。它们旨在突出人们应当意识到的重大事件。

在这些摘要中，研究人员对不同国家和地区的恶意事件活动进行了统计：

1. 俄罗斯：在调查网络恶意活动时，确定了一个新的后门。该恶意软件名为Tunnus，是基于.NET的后门程序，能够在受感染的系统上运行命令或执行文件操作，并将结果发送到C2。

2. 中东：发现了Hexane新型攻击工具。并指出Hexane已瞄准非洲、中东和西南亚的石油、天然气和电信。

3. 东南亚和朝鲜半岛：出现了一种新的Android恶意软件，它能够伪装成移动信使或加密货币相关的应用程序。这种新的恶意软件与KONNI有几个关联，过去曾被用来攻击人权组织和朝鲜半岛事务的个人/组织。

来源：Securelist

热点排行

热点排行