APT28網路間諜組織瞄準軍事和政府機構

日前，賽門鐵克根據新網路間諜APT28組織的最近活動，判斷出該組織重新開始在歐洲和南美洲收集秘密情報，這次APT28將目標瞄準了軍事和政府機構。

圖片源自360zhijia

APT28組織通過多個攻擊工具對目標進行破壞，其中主要使用的惡意軟體是 Sofacy，該軟體有兩個主要組件：Trojan.Sofacy（也被稱為Seduploader）可在受感染計算機上執行基本偵察，並可下載更多惡意軟體；Backdoor.SofacyX（也被稱為 X-Agent）是第二階段的惡意軟體，可竊取受感染計算機的信息。該木馬程序還有Mac版本 (OSX.Sofacy)。

此外，該組織還開始使用名為「Lojax」的UEFI rootkit。由於rootkit位於計算機的快閃記憶體中，因此，即便更換硬碟驅動器或重新安裝操作系統，攻擊者也能長期訪問受感染的計算機。賽門鐵克的產品可通過檢測名稱Trojan.Lojax阻止對Lojax的安裝。

APT28是近2年成立的網路間諜組織，又被稱為「Swallowtail」或「奇幻熊」，該組織在2016年因參與對美國總統大選機構進行網路攻擊在而登上媒體頭條。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！