Callisto借用Hacking Team泄露的源代码进行黑客攻击

Callisto借用Hacking Team泄露的源代码进行黑客攻击

编程入门访客2021-10-11 20:18:008643A+A-

F-Secure 实验室称,Callisto APT Group利用Hacking Team泄露的监控软件搜集在东欧和南高加索地区的外交和安全策略情报。F-Secure称该组织从2015年10月就开始活跃,他们针对东欧和南高加索地区的个人和组织发起攻击。Callisto会发出鱼叉式钓鱼邮件,Word邮件中带恶意程序,其中包括了Scout。F-Secure认为,该组织可能与某些国家相关,包括俄罗斯、乌克兰和中国。值得一提的是,与俄罗斯相关的APT28组织也以东欧和高加索地区为目标。


//

Callisto APT Group利用监控公司HackingTeam开发的RCS Galileo的Scout变体进行网络钓鱼攻击。 F-Secure专家认为,Callisto Group没有利用泄露的RCS Galileo源代码,而是利用已泄漏的现成安装程序自己安装的RCS Galileo平台。

根据该组织的说法,Callisto APT仍处于活跃状态,专家观察了2016年2月份的最后一个恶意软件,同时他们每周继续建立新的网络钓鱼基础设施。建议您阅读关于Callisto APT Group的报告,该报告包含了有益的信息,包括IoC和缓解策略。

文章来源:http://securityaffairs.co/wordpress/58051/hacking/callisto-apt-hacking-team-tools.html

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 掩吻夙世2022-06-03 05:35:00
  • ,Callisto Group没有利用泄露的RCS Galileo源代码,而是利用已泄漏的现成安装程序自己安装的RCS Galileo平台。根据该组织的说法,Ca
  • 囤梦歆笙2022-06-03 10:23:20
  • alileo的Scout变体进行网络钓鱼攻击。 F-Secure专家认为,Callisto Group没有利用泄露的RCS Galileo源代码,而是利用已泄漏的现成安装程序自己安装的RCS
  • 夙世绿邪2022-06-03 00:27:57
  • 份的最后一个恶意软件,同时他们每周继续建立新的网络钓鱼基础设施。建议您阅读关于Callisto APT Group的报告,该报告包含了有益的信息,包括IoC和缓解策略。文章来

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理