資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體.png

資安廠商日前發現一個全新的國家支持 APT 駭侵團體;這個駭侵團體在過去九年多來從未被發現。

斯洛伐克資安廠商 ESET 日前在一場資安研討會上,首次揭露了 APT 駭侵團體  XDSpy 的存在;這個駭侵團體過去九年來多次發動駭侵攻擊活動,但一直未被偵測到。

ESET 的研究人員指出,XDSpy 駭侵攻擊的主要目標,是調查並竊取各種機密文件,並竊取資料;主要的攻擊對象為東歐與巴爾幹半島諸國的政府單位與私人企業。

被 XDSpy 鎖定攻擊的國家包括白俄羅斯、摩多維亞、俄羅斯、塞爾維亞與烏克蘭;但這些僅是 ESET 有偵測到的攻擊活動;可能仍有更多攻擊活動,至今未被掌握。

ESET 也指出,在 XDSpy 某次駭侵活動遭白俄羅斯資安主管單位發覺後,該團體的攻擊活動便轉入地下。

ESET 研究人員說,XDSpy 主要的攻擊武器,是一個稱為 XDDown 的惡意軟體工具組;主要能在感染受害者後,繼續下載多種模組,以執行不同的攻擊手法;這些模組包括可掃瞄受感染電腦規格與作業系統組態細節的 XDREcon、可尋找特定格式檔案(如 PDF、Office 文件、通訊錄資料等)的 XDList、可監控何種裝置連上受感染電腦的 XDMonitor、可竊取本地瀏覽器儲存帳密的 XDPass 等等。

ESET 說,XDSpy 的這些攻擊手法不算特別新,但對於感染攻擊對象並發動攻擊,已經相當足夠。


  • 參考連結

https://www.virusbulletin.com/conference/vb2020/abstracts/xdspy-stealing-government-secrets-2011/

https://cert.by/?p=1458

https://www.zdnet.com/article/eset-discovers-a-rare-apt-that-stayed-undetected-for-nine-years/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()