俄罗斯黑客组织图拉对伊朗发动攻击

16六个月的网络战争以迅速发展趋势的工具包为特性

　　政府部门相关威协机构在进攻南美政府部门基础设施建设时遭受某些不太友善的进攻，刚开始了这场互联网大战。

　　赛门铁克 (Symantec) 的科学研究工作人员觉得在 2018年 年，1个说西班牙语的黑客组织被劫持了她们的伊朗竞争者 Crambus (别名OilRig) 的基础设施建设。

　　在此次进攻中，黑客组织 Waterbug (别名Turla) 向 Crambus 操纵的电子计算机上推广了恶意程序。这一恶意程序已经与己知的 Waterbug C&C 服务器进行通讯。赛门铁克觉得此次与众不同恶性事件的多元性是，Crambus 最先侵入并操纵了1个并未具名南美政府部门的一部分电子计算机基础设施建设。

　　闻到可以提升互联网工作能力并干挠敌人的机遇，黑客组织 Waterbug 将名叫 msfgi.exe 的任务调度程序流程推广来到 Crambus 互联网中的电子计算机上。隔天，她们根据 Mimikatz 在互联网中横着中移动。

　　Mimikatz 黑客工具在 2018年 年末被布署到 Crambus 的互联网上。赛门铁克科学研究工作人员在汇报中强调：

　　Mimikatz是根据Powruner专用工具和Poison Frog操作面板被免费下载的。许多经销商都公布将基础设施建设和Powruner专用工具与Crambus联系在一起。

　　进攻中应用的独特 Mimikatz 变体事实上将其与 Waterbug 机构联系在一起，由于除开 sekurlsa::logonpassword 凭据盗取作用以外，她们根据重写基本上改动了全部初始编码。

　　乌克兰黑客技术机构WaterBug过去主题活动

　　假如它是1个威协集团公司尝试占领另外集团公司的基础设施建设，那么这意味着1个趣味的防守战术升級，也意味着乌克兰黑客组织 Waterbug 的日渐成熟期。

　　自 2018年 年末至今，Waterbug 早已与对于 12 个不一样國家机构的一连串进攻联系在一起。这种总体目标包含跨过三大洲的中国外交部、南美的1个 ICT 机构及其南亚的1个教育培训机构。

　　追踪这种围攻的科学研究工作人员留意到，该机构已经变得更加成熟期，全年度都会布署新的武器装备。这种新专用工具包含1个自定的黑客工具，它将以前泄漏的几种黑客工具——EternalBlue, EternalRomance, DoublePulsar 和 SMBTouch 合拼到1个可执行文件中。

　　她们还应用 visual basic 脚本制作，这种脚本制作能够开展信息内容侦察，进而将统计数据发送至被操纵的网络服务器上。

　　赛门铁克强调，能够看得出 PowerShell 进攻依然很时兴。

　　PowerShell 脚本制作在 Windows 凭据管理器上开展信息内容炮兵和凭证偷盗，随后将这种信息内容发给 Waterbug C&C。

　　越界进攻的主观因素

　　现阶段还不清晰这2个國家黑客组织中间到底发生什么事。赛门铁克发觉，随之1个名叫 IntelliAdmin 的合理合法管理信息系统专用工具冒出在 Crambus 的互联网中，全部事儿越来越一些错乱。它好像是根据 Waterbug 侧门被推广到沒有被 Crambus 侵入的电脑。

　　某些认为，它是1个虚报攻坚，目地是混淆视听，让科学研究工作人员和互联网防御力机构错手。

　　赛门铁克明确提出的这种表述是 Waterbug 提前准备进攻南美政府部门系统软件，但历经炮兵发觉 Crambus 早已刚开始了相近的进攻，因此操纵 Crambus 的互联网更为非常容易，一起也可以为她们出示浏览政府部门系统软件的管理权限。

　　虽然赛门铁克也有许多沒有回应的难题，但她们强调:

　　Waterbug 持续超进化的工具包显示信息出1个精英团队的高宽比适应能力，信心根据领跑总体目标一歩防止被发觉。经常的武器装备升级和对虚报防守战术的需求促使该机构变成有总体目标进攻行业中最具威协的敌人其一。