Morpho:攻击微软、苹果的金融间谍组织

Morpho:攻击微软、苹果的金融间谍组织

黑客软件访客2021-10-11 22:51:004083A+A-

卡巴斯基发现并分析了一个名为Morpho(也叫做Wild Neutron)的金融APT攻击组织,已经成功攻击了苹果、Facebook、宏基、微软在内的多家知名大公司。

Morpho组织简介

据卡巴斯基实验室发布的分析报告,Morpho APT组织是一家专门从事间谍工作的组织,自从2011年一直活跃至今。而在2013年,IT巨头苹果、Facebook、微软、twitter遭到攻击也是其所为。

从他们的攻击案例中可以看出,它不是一个政府赞助的黑客组织,然而,从其使用的0day、恶意软件和攻击技术来看,Morpho一定是一个强大的间谍组织。

他们在攻击活动中经常使用的是Flash 0day漏洞,并窃取Acer公司的数字证书对其恶意代码进行签名,以躲避杀毒软件的查杀。

Morpho组织在攻击中使用了数个工具,包括内部开发恶意程序和一些开源应用程序,其中最主要的工具是两个后门:Trojans Pintsized和Jripbot。

攻击目标及其范围

Morpho除了攻击IT行业外,还会攻击比特币公司、律师事务所、房地产和投资公司、个人和医疗行业。卡巴斯基实验室在11个国家发现该组织的攻击:法国、俄罗斯、瑞士、德国、澳大利亚、巴勒斯坦、斯洛文尼亚、哈萨克斯坦、阿联酋、阿尔及利亚、美国。而赛门铁克在20个国家发现了49个受害者,其中大部分的受害者位于美国、欧洲、加拿大。

该组织的成员可能是一群母语为英语的人,可能来自于西方国家;也可能含有罗马和俄罗斯的成员,因为恶意程序的字符串中有时会出现罗马和俄罗斯语言。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 离鸢徒掠2022-06-03 23:39:10
  • 发现了49个受害者,其中大部分的受害者位于美国、欧洲、加拿大。该组织的成员可能是一群母语为英语的人,可能来自于西方国家;也可能含有罗马和俄罗斯的成员,因为恶意程序的字符串中有时会出现罗马和俄罗斯语言。
  • 断渊南忆2022-06-03 19:07:52
  • 和一些开源应用程序,其中最主要的工具是两个后门:Trojans Pintsized和Jripbot。攻击目标及其范围Morpho除了攻击IT行业外,还会攻击比特币公司、律师事务所、
  • 寻妄矫纵2022-06-03 18:14:09
  • 个强大的间谍组织。他们在攻击活动中经常使用的是Flash 0day漏洞,并窃取Acer公司的数字证书对其恶意代码进行签名,以躲避杀毒软件的查杀。Morpho组织在攻击中使用了数个工具,包括内部开发恶意程序和一些开源应用程序,其中最主要的工具是两个后门:Tro

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理