铁门赛克:警惕针对亚洲材料研究组织的新黑客组织Clasiopa

亚洲的材料研究组织已成为新兴黑客组织Clasiopa主要攻击目标。
铁门赛克的研究员正在跟踪名为Clasiopa的黑客组织。该黑客组织的起源及其隶属关系目前尚不清楚,但有迹象表明该组织可能与印度有联系。
这包括在自定义后门中引用“SAPTARISHI-ATHARVAN-101”以及使用密码“iloveindea1998^_^”作为 ZIP密码。
值得注意的是,Saptarishi在梵语中意为“七贤”,指的是一群在印度文学中受到崇敬的先知。Atharvan是一位古老的印度教牧师,据信他与人合着了四部吠陀经之一,这是一部印度教宗教经文集。
赛门铁克在与TheThe分享的一份报告中表示:“虽然这些细节可能表明该组织总部设在印度,但这些信息也很可能是作为虚假的的,特别是密码似乎是一个过于明显的线索。”。
Clasiopa入侵的一些关键特征包括清除系统监视器 (Sysmon) 和事件日志,以及部署多个后门程序,例如 Atharvan 和开源 Lilith RAT 的修改版本,以收集和泄露敏感信息。
Atharvan还通过硬编码的命令和控制 (C&C) 服务器以检索文件并在受感染的主机上运行任意可执行文件。
赛门铁克指出:“在迄今为止分析的其中一个样本中看到的硬编码 C&C 地址是针对亚马逊AWS韩国(首尔)地区的,这不是 C&C 基础设施的常见位置。”
从其工具和战术来看,该组织的主要动机似乎是在不被发现的情况下实现对受害机器的持久访问并进行信息窃取。
前一天,这家网络安全公司揭开了另一个名为Hydrochasma的未被记录的威胁组织的面纱,该组织以亚洲的航运公司和医学实验室为目标。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4406.html