【安全資訊】攻擊活動DRBControl:暴露針對東南亞賭博公司的網絡間諜活動
2019年夏天,趨勢科技針對Talent-Jump Technologies,Inc.(詮??萍迹┰诜坡少e的一家公司發現的安全事件及其中涉及的后門,進行了深入分析。研究認為,該后門被稱為“ DRBControl”的黑客攻擊者使用。分析中發現,攻擊者還使用了許多其他后門程序和后開發工具,以及一些在相關攻擊活動初期可能已經使用的魚叉式網絡釣魚文件。其中一個后門Clambling,使用文件托管服務Dropbox作為命令和控制(C&C)通道。攻擊者不僅針對東南亞的賭博和博彩公司,歐洲和中東地區也有涉及,而其竊取內容主要為數據庫和源代碼,說明此次攻擊主要用于網絡間諜活動或獲取競爭情報。
攻擊中使用的工具列表如下:
掃描NETBIOS服務器的工具;
進行暴力攻擊的工具;
執行Windows UAC繞過的工具;
在受感染主機上提升攻擊者特權的工具;
從受感染主機中轉儲密碼的工具;
竊取剪貼板數據的工具;
在受感染主機上加載和執行惡意代碼的工具;
檢索工作站的公共IP地址的工具;
用于創建到外部網絡的網絡流量隧道的工具。
攻擊中使用的工具列表如下:
掃描NETBIOS服務器的工具;
進行暴力攻擊的工具;
執行Windows UAC繞過的工具;
在受感染主機上提升攻擊者特權的工具;
從受感染主機中轉儲密碼的工具;
竊取剪貼板數據的工具;
在受感染主機上加載和執行惡意代碼的工具;
檢索工作站的公共IP地址的工具;
用于創建到外部網絡的網絡流量隧道的工具。
失陷指標(IOC)108
這么重要的IOC情報,趕緊
登錄
來看看吧~
相關鏈接
https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf http://www.talent-jump.com/article/2020/02/17/CLAMBLING-A-New-Backdoor-Base-On-Dropbox-en/
0條評論
看了這么久,請
登錄
,對他說點啥~
0
0
分享
微信掃一掃分享