黑客劫持其他黑客组织的工具?俄罗斯黑客做到了

据外媒报道，赛门铁克（Symantec）报告称，最近与俄罗斯网络间谍组织Turla有关的三场黑客活动使用了不同的工具。Turla也被称为Waterbug、KRYPTON和VenomousBear，已活跃10多年，主要从事网络间谍活动。

该组织最近进行了至少三次不同的黑客活动，每一次都使用了不同的工具集。第一场活动中使用了名为Neptun的后门，该后门安装在Microsoft Exchange服务器上，可以下载额外的工具、上传被盗文件，并执行shell命令。第二场活动使用了修改版的Meterpreter后门，以及两个自定义加载器——一个名为photobased.dll的自定义后门和自定义远程过程调用（RPC）后门。第三场活动中，黑客使用了自定义RPC后门（与第二个活动中观察到的版本不同），它使用了来自PowerShellRunner工具的代码来执行PowerShell脚本和绕过检测。

自2018年初以来，Turla曾对10个国家的13个组织发起了攻击，其中一次行动中使用了伊朗间谍组织OilRig (APT34, Crambus)的工具。这是赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。目前仍难以确定黑客组织背后的动机。

黑客工具俄罗斯网络

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。