1. 网络安全公司称伊朗APT组织MuddyWater升级攻击方法,目标针对中东地区机构
6月10日,台湾网络安全公司趋势科技发表博文称,伊朗APT组织MuddyWater更新了PowerStats后门,并在针对约旦一所大学及土耳其政府的网络钓鱼攻击中采用了新型变种黑客工具。这些电子钓鱼邮件包含一个嵌入恶意宏的文档,通过诱骗受害者打开文件在目标设备上安装恶意软件,可供攻击者利用远程代码执行漏洞CVE-2017-11882。该组织影响范围广泛,多次针对塔吉克斯坦、土耳其等中东地区发起攻击,影响波及政府、军方、电信及学术界。
2. 网络安全公司称黑客组织TA505利用HTML附件传播FlawedAmmyy后门
6月12日,台湾网络安全公司趋势科技发布报告,披露了APT组织TA505近两个月来的攻击活动细节,该组织现采用新的手段,利用HTML附件分发恶意.XLS文件、导向下载器和后门“FlawedAmmyy”,受害目标多为韩国用户。报告还指出,该组织近来亦在拉丁美洲及东亚展开活动;4月底到6月初,研究员观察到该组织改变了策略、技术和程序(TTP),所采取方法包括使用Amadey分发EmailStealer、使用VBA宏、避免使用msiexec.exe以及使用HTML作为攻击入口点等。
3. 赛门铁克披露俄罗斯黑客组织Waterbug三次攻击细节
6月21日,美国网络安全公司赛门铁克发布报告,披露了俄罗斯黑客组织Waterbug(又名Turla)在过去18个月里针对全球各国政府及国际组织的三次攻击活动细节。报告称该组织采用了一系列新工具,其中包括定制的恶意软件、修改后的公开可用黑客工具及合法的管理工具,并在其中一次活动中劫持了另一个间谍组织Crambus(又名OilRig、APT34)的基础设施。
