新型APT组织"嘈杂熊"针对哈萨克斯坦能源部门发起网络间谍活动
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
Seqrite实验室报告揭示了新型威胁组织“嘈杂熊”,自2025年起活跃,主要针对哈萨克斯坦的石油天然气行业。该组织通过伪造内部通讯和鱼叉式钓鱼攻击,利用恶意文件侵入KMG邮箱,实施四阶段攻击,最终植入DLL以执行反向shell。报告指出该组织可能源自俄罗斯。
🎯
关键要点
- Seqrite实验室发布报告,揭示新型威胁组织'嘈杂熊'自2025年起活跃。
- 该组织主要针对哈萨克斯坦的石油天然气行业,使用伪造内部通讯和鱼叉式钓鱼攻击。
- 攻击手法包括恶意文件侵入KMG邮箱,实施四阶段攻击,最终植入DLL以执行反向shell。
- 攻击流程分为初始阶段、批处理脚本、DOWNSHELL加载器和DLL植入四个阶段。
- 攻击载荷和工具托管在俄罗斯主机提供商的基础设施上,显示出与俄罗斯运营者的强烈关联。
- 报告指出该威胁组织可能源自俄罗斯,代表针对哈萨克斯坦关键能源基础设施的APT活动。
➡️
