卡巴斯基研究人员自2018年起就一直跟踪 Deathstalker 的黑客雇佣组织发动的攻击活动。最近的分析显示,这个威胁行为者更新了其具有规避性的“VileRat”工具集,以便对保加利亚、塞浦路斯、德国、格林纳丁斯、科威特、马耳他、阿拉伯联合酋长国和俄罗斯的加密货币和外币兑换公司进行攻击。
DeathStalker 是一个臭名昭著的可供雇佣从事黑客行动的 APT 行为者,卡巴斯基从2018年以来就一直跟踪该组织的活动情况,其主要攻击目标为律师事务所和金融领域组织。该威胁行为者之所以与众不同,是因为它的攻击似乎不是出于政治或经济动机。卡巴斯基研究人员认为 DeathStalker 是一个雇佣兵组织,提供专门的黑客或金融情报服务。
2020年,卡巴斯基研究人员发布了关于 DeathStalker 的资料和恶意活动的概述,包括他们发动的 Janicab、Evilnum、PowerSing 和 PowerPepper 攻击活动。
公司专家在2020年中期发现了一种新的和具备高度规避行的感染,基于 “VileRAT”Python 植入物。自那以后,专家们一直在密切关注该威胁行为者的活动,发现这种威胁在2022年积***地针对世界各地的外汇(FOREX)和加密货币交易公司实施攻击。
VileRat 通常是通过复杂的感染链部署的,这些感染链是从鱼叉式网络钓鱼电子邮件开始的。
今年夏天,攻击者还利用嵌入在目标公司公共网站中的聊天机器人来发送恶意文档。这些 DOCX 文档经常使用 “合规性”或 “投诉”等关键词(以及目标公司的名称)来命名,暗示攻击者正在回答身份识别请求或上报问题,以掩盖攻击。
图片恶意DOCX展示的社交工程信息
VileRA 攻击活动之所以与众不同,原因是其工具的复杂性和庞大的恶意基础设施(与之前记录的 DeathStalker 活动相比),此外,还在整个感染过程中使用的众多混淆技术,并且从2020年以来一直在持续不断地进行活动。
VileRAT 的活动表明,DeathStalker 正在付出巨大的努力来开发和维护对其目标的访问。进行这些攻击可能的目的从尽职调查、资产追回、诉讼或仲裁案件支持,到绕过制裁,但这些目的似乎都无法直接获得经济利益。
VileRat 没有表现出***针对特定国家的兴趣,相反,卡巴斯基研究人员报告显示,全球各地都无差别地遭受到这种使用 VileRat 的***攻击,受攻击的组织遍及保加利亚、塞浦路斯、德国、格林纳丁斯、科威特、马耳他、阿拉伯联合酋长国和俄罗斯。需要注意的是,查明的受攻击组织从初创企业到成熟的行业***都有。
图片
自从我们追踪 DeathStalker 这一威胁行为者以来,躲避检测一直是其目的之一。但是,VileRAT 的活动将这一需求提升到另一个级别:这无疑是我们从这个威胁行为者身上发现的最复杂、***混淆性以及***规避性的活动。我们认为,DeathStalker 的战术和实践足以(并被证明)对软目标采取行动,这些目标可能没有足够的经验来承受这种程度的攻击决心,或者可能没有将安全作为其组织的首要任务之一,或者经常与没有这样做的第三方进行互动,
图片
卡巴斯基全球研究与分析团队(GReAT)资深安全研究院 Pierre Delcher 评论说。
更多有关 VileRat 及其使用的规避技术详情,请参阅Securelist.
为了保护您的组织免受诸如 VileRat 之类的威胁攻击,卡巴斯基专家建议:
01
为您的 SOC 团队提供对***威胁情报(TI)的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点,提供卡巴斯基超过20年来收集的网络攻击数据以及见解。为了帮助企业在这个动荡的时代实现有效的防御,卡巴斯基宣布免费提供独立的、不断更新的、来自全球的关于正在进行的网络攻击和威胁的信息。申请在线访问
使用由 GReAT 专家开发的卡巴斯基在线培训课程来提升您的网络安全团队对抗***针对性威胁的能力。
02
03
使用企业级别的 EDR 解决方案,例如卡巴斯基 EDR 专家安全。这类解决方案对于在大量分散的警报中检测威胁至关重要,因为其能够自动将警报合并为事件,以最有效的方式分析和应对事件。
除了采取基础端点保护措施外,请部署能够在早期阶段在网络层面检测***威胁的企业级安全解决方案,例如卡巴斯基反针对性攻击平台。
04
05
由于很多针对性攻击都是从网络钓鱼或其他社交工程手段开始的,所以为员工引入安全意识培训并教授实用安全技巧***重要。例如可以使用卡巴斯基自动化安全意识平台。
图片
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。
卡巴斯基不断将深度威胁情报和安全技术转化成***的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。
公司提供全面的安全产品组合,包括***的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。
要了解更多详情,请访问此链接。
卡巴斯基网络安全解决方案:
巴斯基端点检测和响应专家以及卡巴斯基管理检测和响应,企业版杀毒软件卡巴斯基客户端授权点扩容,卡巴斯基系统升级项目,巴斯基维护服务,卡巴斯基杀毒软件升级,卡巴斯基防病毒软件licence维护,卡巴斯基杀毒软件升级采购,卡巴斯基杀毒软件续费,卡巴斯基防病毒软件licence,卡巴斯基杀毒软件,卡巴斯基杀毒软件服务采购项目 , 卡巴斯基安全软件采购项目,巴斯基杀毒软件维保项目,卡巴斯基反病毒软件授权服务项目,卡巴斯基防病毒软件技术服务升级项目,卡巴斯基杀毒软件采购项目,卡巴斯基杀毒软件续费,卡巴斯基反病毒软件许可服务,卡巴斯基网络版杀毒软件项目,卡巴斯基网络版杀毒软件,卡巴斯基防病毒系统工控防病毒模块,卡巴斯基杀毒软件延期维保项目, 卡巴斯基企业版价格, 卡巴斯基企业版特点, 卡巴斯基企业版一年多少钱,卡巴斯基企业版和普通版区别, 卡巴斯基企业版安装教程,卡巴斯基企业版安卓版, 卡巴斯基企业版破解, 卡巴斯基企业版KEY,卡巴斯基企业版英文名
服务区域:
四川卡巴斯基 成都卡巴斯基 西藏卡巴斯基 重庆卡巴斯基贵州卡巴斯基 贵阳卡巴斯基 云南卡巴斯基 昆明卡巴斯基
四川synology: 德阳卡巴斯基 绵阳卡巴斯基,攀枝花卡巴斯基,西昌卡巴斯基,雅安卡巴斯基,内江卡巴斯基,资阳卡巴斯基,南充卡巴斯基,眉山卡巴斯基,乐山卡巴斯基,自贡卡巴斯基 泸州卡巴斯基 广元卡巴斯基 遂宁卡巴斯基 宜宾卡巴斯基 广安卡巴斯基 达州卡巴斯基 雅安卡巴斯基 巴中卡巴斯基 资阳卡巴斯基 攀枝花卡巴斯基 凉山彝族自治州卡巴斯基 甘孜藏族自治州卡巴斯基 阿坝藏族羌族自治州卡巴斯基,
卡巴斯基 续费,
成都科汇科技有限公司(卡巴斯基 杀毒软件 ***)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ:1325383361
手机:180 8195 0517(微信同号)