資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體
參考網站:
斯洛伐克資安廠商 ESET 日前在一場資安研討會上,首次揭露了 APT 駭侵團體 XDSpy 的存在;這個駭侵團體過去九年來多次發動駭侵攻擊活動,但一直未被偵測到。 ESET 的研究人員指出,XDSpy 駭侵攻擊的主要目標,是調查並竊取各種機密文件,並竊取資料;主要的攻擊對象為東歐與巴爾幹半島諸國的政府單位與私人企業。 被 XDSpy 鎖定攻擊的國家包括白俄羅斯、摩多維亞、俄羅斯、塞爾維亞與烏克蘭;但這些僅是 ESET 有偵測到的攻擊活動;可能仍有更多攻擊活動,至今未被掌握。 ESET 也指出,在 XDSpy 某次駭侵活動遭白俄羅斯資安主管單位發覺後,該團體的攻擊活動便轉入地下。 ESET 研究人員說,XDSpy 主要的攻擊武器,是一個稱為 XDDown 的惡意軟體工具組;主要能在感染受害者後,繼續下載多種模組,以執行不同的攻擊手法;這些模組包括可掃瞄受感染電腦規格與作業系統組態細節的 XDREcon、可尋找特定格式檔案(如 PDF、Office 文件、通訊錄資料等)的 XDList、可監控何種裝置連上受感染電腦的 XDMonitor、可竊取本地瀏覽器儲存帳密的 XDPass 等等。 ESET 說,XDSpy 的這些攻擊手法不算特別新,但對於感染攻擊對象並發動攻擊,已經相當足夠。 |