Morpho:攻击微软、苹果的金融间谍组织
卡巴斯基发现并分析了一个名为Morpho(也叫做Wild Neutron)的金融APT攻击组织,已经成功攻击了苹果、Facebook、宏基、微软在内的多家知名大公司。
Morpho组织简介
据卡巴斯基实验室发布的分析报告,Morpho APT组织是一家专门从事间谍工作的组织,自从2011年一直活跃至今。而在2013年,IT巨头苹果、Facebook、微软、twitter遭到攻击也是其所为。
从他们的攻击案例中可以看出,它不是一个政府赞助的黑客组织,然而,从其使用的0day、恶意软件和攻击技术来看,Morpho一定是一个强大的间谍组织。
他们在攻击活动中经常使用的是Flash 0day漏洞,并窃取Acer公司的数字证书对其恶意代码进行签名,以躲避杀毒软件的查杀。
Morpho组织在攻击中使用了数个工具,包括内部开发恶意程序和一些开源应用程序,其中最主要的工具是两个后门:Trojans Pintsized和Jripbot。
攻击目标及其范围
Morpho除了攻击IT行业外,还会攻击比特币公司、律师事务所、房地产和投资公司、个人和医疗行业。卡巴斯基实验室在11个国家发现该组织的攻击:法国、俄罗斯、瑞士、德国、澳大利亚、巴勒斯坦、斯洛文尼亚、哈萨克斯坦、阿联酋、阿尔及利亚、美国。而赛门铁克在20个国家发现了49个受害者,其中大部分的受害者位于美国、欧洲、加拿大。
该组织的成员可能是一群母语为英语的人,可能来自于西方国家;也可能含有罗马和俄罗斯的成员,因为恶意程序的字符串中有时会出现罗马和俄罗斯语言。
相关文章
- 3条评论
- 离鸢徒掠2022-06-03 23:39:10
- 发现了49个受害者,其中大部分的受害者位于美国、欧洲、加拿大。该组织的成员可能是一群母语为英语的人,可能来自于西方国家;也可能含有罗马和俄罗斯的成员,因为恶意程序的字符串中有时会出现罗马和俄罗斯语言。
- 断渊南忆2022-06-03 19:07:52
- 和一些开源应用程序,其中最主要的工具是两个后门:Trojans Pintsized和Jripbot。攻击目标及其范围Morpho除了攻击IT行业外,还会攻击比特币公司、律师事务所、
- 寻妄矫纵2022-06-03 18:14:09
- 个强大的间谍组织。他们在攻击活动中经常使用的是Flash 0day漏洞,并窃取Acer公司的数字证书对其恶意代码进行签名,以躲避杀毒软件的查杀。Morpho组织在攻击中使用了数个工具,包括内部开发恶意程序和一些开源应用程序,其中最主要的工具是两个后门:Tro