巴基斯坦和阿富汗被 DoNot Team 黑客组织“盯上了”!
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络安全公司卡巴斯基发布APT趋势报告,透露多个黑客组织在针对巴基斯坦、阿富汗和印度政府部门进行网络攻击,使用了新型基于.NET的后门和恶意软件库。此外,还有黑客组织在鱼叉式网络钓鱼活动中投放了新型后门,表明攻击目标已转向Linux。
🎯
关键要点
- 卡巴斯基发布2023年第三季度APT趋势报告,揭示多个黑客组织针对巴基斯坦、阿富汗和印度政府部门进行网络攻击。
- DoNot Team黑客组织使用名为Firebird的新型基于.NET的后门,通过鱼叉式网络钓鱼和流氓Android应用程序传播恶意软件。
- Transparent Tribe(APT36)利用新型恶意软件ElizaRAT针对印度政府部门,ElizaRAT以.NET二进制文件形式发布,并通过Telegram建立C2通信。
- 网络攻击者可能已将攻击目标转向Linux,因印度政府部门准备大规模使用基于Linux的操作系统Maya OS。
- APT-K-47黑客组织在鱼叉式网络钓鱼活动中投放名为ORPCBackdoor的新型后门,能够执行文件和命令。
- APT-K-47与其他黑客组织的工具和攻击目标高度重叠,主要针对印度相关目标。
➡️
