日前,赛门铁克根据新网络间谍APT28组织的最近活动,判断出该组织重新开始在欧洲和南美洲收集秘密情报,这次APT28将目标瞄准了军事和政府机构。
图片源自360zhijia
APT28组织通过多个攻击工具对目标进行破坏,其中主要使用的恶意软件是 Sofacy,该软件有两个主要组件:Trojan.Sofacy(也被称为Seduploader)可在受感染计算机上执行基本侦察,并可下载更多恶意软件;Backdoor.SofacyX(也被称为 X-Agent)是第二阶段的恶意软件,可窃取受感染计算机的信息。该木马程序还有Mac版本 (OSX.Sofacy)。
此外,该组织还开始使用名为“Lojax”的UEFI rootkit。由于rootkit位于计算机的闪存中,因此,即便更换硬盘驱动器或重新安装操作系统,攻击者也能长期访问受感染的计算机。赛门铁克的产品可通过检测名称Trojan.Lojax阻止对Lojax的安装。
APT28是近2年成立的网络间谍组织,又被称为“Swallowtail”或“奇幻熊”,该组织在2016年因参与对美国总统大选机构进行网络攻击在而登上媒体头条。
本文属于原创文章,如若转载,请注明来源:APT28网络间谍组织瞄准军事和政府机构//biz.zol.com.cn/700/7007927.html
