Callisto借用Hacking Team泄露的源代码进行黑客攻击
F-Secure 实验室称,Callisto APT Group利用Hacking Team泄露的监控软件搜集在东欧和南高加索地区的外交和安全策略情报。F-Secure称该组织从2015年10月就开始活跃,他们针对东欧和南高加索地区的个人和组织发起攻击。Callisto会发出鱼叉式钓鱼邮件,Word邮件中带恶意程序,其中包括了Scout。F-Secure认为,该组织可能与某些国家相关,包括俄罗斯、乌克兰和中国。值得一提的是,与俄罗斯相关的APT28组织也以东欧和高加索地区为目标。
//
Callisto APT Group利用监控公司HackingTeam开发的RCS Galileo的Scout变体进行网络钓鱼攻击。 F-Secure专家认为,Callisto Group没有利用泄露的RCS Galileo源代码,而是利用已泄漏的现成安装程序自己安装的RCS Galileo平台。
根据该组织的说法,Callisto APT仍处于活跃状态,专家观察了2016年2月份的最后一个恶意软件,同时他们每周继续建立新的网络钓鱼基础设施。建议您阅读关于Callisto APT Group的报告,该报告包含了有益的信息,包括IoC和缓解策略。
文章来源:http://securityaffairs.co/wordpress/58051/hacking/callisto-apt-hacking-team-tools.html
相关文章
- 3条评论
- 掩吻夙世2022-06-03 05:35:00
- ,Callisto Group没有利用泄露的RCS Galileo源代码,而是利用已泄漏的现成安装程序自己安装的RCS Galileo平台。根据该组织的说法,Ca
- 囤梦歆笙2022-06-03 10:23:20
- alileo的Scout变体进行网络钓鱼攻击。 F-Secure专家认为,Callisto Group没有利用泄露的RCS Galileo源代码,而是利用已泄漏的现成安装程序自己安装的RCS
- 夙世绿邪2022-06-03 00:27:57
- 份的最后一个恶意软件,同时他们每周继续建立新的网络钓鱼基础设施。建议您阅读关于Callisto APT Group的报告,该报告包含了有益的信息,包括IoC和缓解策略。文章来