Morpho：攻击微软、苹果的金融间谍组织

卡巴斯基发现并分析了一个名为Morpho（也叫做Wild Neutron）的金融APT攻击组织，已经成功攻击了苹果、Facebook、宏基、微软在内的多家知名大公司。

Morpho组织简介

据卡巴斯基实验室发布的分析报告，Morpho APT组织是一家专门从事间谍工作的组织，自从2011年一直活跃至今。而在2013年，IT巨头苹果、Facebook、微软、twitter遭到攻击也是其所为。

从他们的攻击案例中可以看出，它不是一个政府赞助的黑客组织，然而，从其使用的0day、恶意软件和攻击技术来看，Morpho一定是一个强大的间谍组织。

他们在攻击活动中经常使用的是Flash 0day漏洞，并窃取Acer公司的数字证书对其恶意代码进行签名，以躲避杀毒软件的查杀。

Morpho组织在攻击中使用了数个工具，包括内部开发恶意程序和一些开源应用程序，其中最主要的工具是两个后门：Trojans Pintsized和Jripbot。

攻击目标及其范围

Morpho除了攻击IT行业外，还会攻击比特币公司、律师事务所、房地产和投资公司、个人和医疗行业。卡巴斯基实验室在11个国家发现该组织的攻击：法国、俄罗斯、瑞士、德国、澳大利亚、巴勒斯坦、斯洛文尼亚、哈萨克斯坦、阿联酋、阿尔及利亚、美国。而赛门铁克在20个国家发现了49个受害者，其中大部分的受害者位于美国、欧洲、加拿大。

该组织的成员可能是一群母语为英语的人，可能来自于西方国家；也可能含有罗马和俄罗斯的成员，因为恶意程序的字符串中有时会出现罗马和俄罗斯语言。