中文版 Global
首页 > 安全资讯 > 正文

美国NSA泄露文件中涉及的神秘APT组织被曝光

  • 2019-11-07 18:09:14

美国NSA泄露文件中涉及的神秘APT组织被曝光

2017年,一个名为“影子经纪人”的神秘黑客团体在网上发布了名为“Lost in Translation ”的泄露数据库(据称是从美国国家安全局(NSA)入侵获得),其中包含了一系列漏洞利用和黑客工具。WannaCry、NotPetya和Bad Rabbit勒索软件,都基于其中包括的永恒之蓝漏洞。但这都不是重点,重点是泄露的文件中有一个名为sigs.py的文件。

该文件用作内置的恶意软件扫描程序,NSA黑客使用该文件扫描受感染的计算机,以查找是否存在其他APT组织,即他国网军的攻击痕迹,从而通过是否存在攻击痕迹而执行下一步操作。

而该sigs.py脚本包括用于检测其他44个APT组织的特征,这也充分说明了美国相关部门在追踪他国网军的能力也是极强的。但在2017年泄密之初,许多网络安全行业从业者并没有对此展开深入研究。在上月的一份报告中,卡巴斯基精英黑客手雷部门GReAT表示,他们终于设法找到了其中一个神秘的APT(通过sigs.py签名的#27展开追踪)。

研究人员称,DarkUniverse组织从2009到2017年间一直活跃。但在ShadowBrokers泄漏后,他们似乎就变得沉默了。GReAT团队称,这种暂停或许与Lost in Translation泄漏事件的发生有关,或者攻击者决定改用更加现代的方法、开始借助更加广泛的手段。其已在叙利亚、伊朗、阿富汗、坦桑尼亚、埃塞俄比亚、苏丹、俄罗斯、白罗斯、以及阿联酋等地,找到了大约20名受害者。其中包括了民间和军事组织,如医疗、原子能机构以及电信企业。

但卡巴斯基专家认为,随着时间的推移和对该集团活动的进一步深入了解,实际受害者人数可能会更多。至于DarkUniverse恶意软件框架,卡巴斯基表示,其发现代码与ItaDuke 恶意软件或APT重叠。

来源:Cnbeta

360安全卫士

热点排行

用户
反馈 返回
顶部