亚洲的材料研究机构近日成为了一个此前未知的黑客组织的攻击目标。Broadcom Software 旗下的赛门铁克正在以 “Clasiopa” 这一绰号对该黑客集群进行追踪。目前,这个黑客组织的起源及其隶属关系仍然成谜,但有迹象显示,其对手或许与印度存在关联。
证据包括在其自定义后门中引用了 “SAPTARISHI-ATHARVAN-101”,以及使用密码 “iloveindea1998^_^” 作为 ZIP 存档。值得一提的是,“Saptarishi” 在梵语中意为 “七圣”,指的是在印度教文学中备受尊敬的一群先知。而 “Atharvan” 则是一位古老的印度教牧师,被认为是四吠陀经之一的合著者,吠陀经是印度教的宗教经文集。然而,赛门铁克在与黑客新闻分享的报告中指出:“虽然这些细节可能暗示该组织位于印度,但这些信息很有可能是作为虚假标志被植入的,特别是那个密码,似乎是一个过于明显的线索。”
目前,初始访问的具体方式也尚不清楚,尽管怀疑网络入侵是利用了对面向互联网的服务器的暴力攻击。此次入侵的一些关键标志涉及清除系统监视器(Sysmon)和事件日志,以及部署多个后门,如 “Atharvan” 和开源 “Lilith RAT” 的修改版本,以用于收集和泄露敏感信息。“Atharvan” 还能够联系硬编码的命令和控制(C&C)服务器,以检索文件并在受感染的主机上运行任意可执行文件。赛门铁克指出:“迄今为止分析的一个样本中看到的硬编码 C&C 地址是亚马逊 AWS 韩国(首尔)区域,这并不是 C&C 基础设施的常见位置。”
这一披露是在网络安全公司刚刚揭秘另一个迄今为止未被记录的威胁组织 “Hydrochasma” 之后的第二天。“Hydrochasma” 被观察到针对亚洲的航运公司和医学实验室。在当今复杂的网络安全环境下,这些神秘黑客组织的出现再次提醒我们,网络威胁无处不在且不断演变,我们必须时刻保持高度警惕,加强网络安全防护措施,以应对未知的网络攻击挑战。
证据包括在其自定义后门中引用了 “SAPTARISHI-ATHARVAN-101”,以及使用密码 “iloveindea1998^_^” 作为 ZIP 存档。值得一提的是,“Saptarishi” 在梵语中意为 “七圣”,指的是在印度教文学中备受尊敬的一群先知。而 “Atharvan” 则是一位古老的印度教牧师,被认为是四吠陀经之一的合著者,吠陀经是印度教的宗教经文集。然而,赛门铁克在与黑客新闻分享的报告中指出:“虽然这些细节可能暗示该组织位于印度,但这些信息很有可能是作为虚假标志被植入的,特别是那个密码,似乎是一个过于明显的线索。”
目前,初始访问的具体方式也尚不清楚,尽管怀疑网络入侵是利用了对面向互联网的服务器的暴力攻击。此次入侵的一些关键标志涉及清除系统监视器(Sysmon)和事件日志,以及部署多个后门,如 “Atharvan” 和开源 “Lilith RAT” 的修改版本,以用于收集和泄露敏感信息。“Atharvan” 还能够联系硬编码的命令和控制(C&C)服务器,以检索文件并在受感染的主机上运行任意可执行文件。赛门铁克指出:“迄今为止分析的一个样本中看到的硬编码 C&C 地址是亚马逊 AWS 韩国(首尔)区域,这并不是 C&C 基础设施的常见位置。”
这一披露是在网络安全公司刚刚揭秘另一个迄今为止未被记录的威胁组织 “Hydrochasma” 之后的第二天。“Hydrochasma” 被观察到针对亚洲的航运公司和医学实验室。在当今复杂的网络安全环境下,这些神秘黑客组织的出现再次提醒我们,网络威胁无处不在且不断演变,我们必须时刻保持高度警惕,加强网络安全防护措施,以应对未知的网络攻击挑战。
