首页 资讯 安全 查看内容

隐形士兵:一个新的定制后门以北非为目标进行间谍攻击

2023-6-25 10:59 1754 0

摘要: 一个名为Stealth Soldier(隐形士兵)的新定制后门已被部署为北非一系列高度针对性间谍攻击的一部分。网络安全公司 Check Point在一份技术报告(https://research.checkpoint.com/2023/stealth-soldier-backdoor-used- ...
关键词: Stealth Soldier 利比亚 恶意 文件 攻击 埃及 监视 凭据 软件

一个名为Stealth Soldier(隐形士兵)的新定制后门已被部署为北非一系列高度针对性间谍攻击的一部分。

网络安全公司 Check Point在一份技术报告(https://research.checkpoint.com/2023/stealth-soldier-backdoor-used-in-targeted-espionage-attacks-in-north-africa/)中说:“Stealth Soldier 恶意软件是一个未记录在案的后门程序,主要运行监视功能,例如文件泄露、屏幕和麦克风录音、击键记录和窃取浏览器信息。”

正在进行的攻击行动其特点是模仿属于利比亚外交部网站的 (C&C) 服务器。与该活动相关的最早线索可追溯到 2022 年 10 月。

攻击开始于潜在目标下载伪造的二进制下载器文件,这些二进制文件通过社会工程攻击传递并充当检索 Stealth Soldier 的投放渠道,同时显示诱饵空 PDF 文件。

据信很少使用的自定义模块化植入程序通过收集目录列表和浏览器凭据、记录击键、录制麦克风音频、截屏、上传文件和运行 PowerShell 命令来启用监视功能。

“恶意软件使用不同类型的命令:一些是从 C&C 下载的插件,一些是恶意软件内部的模块。”Check Point 说发现了三个版本的 Stealth Soldier,表明它正在由其运营团队积极维护。

一些组件不再可供检索,但屏幕捕获和浏览器凭据窃取插件据说是受到 GitHub 上可用的开源项目的启发。

此外,Stealth Soldier 基础设施展示与另一个名为“尼罗河之眼”(https://research.checkpoint.com/2019/the-eye-on-the-nile/)的网络钓鱼活动相关的基础设施重叠,该活动在 2019 年针对埃及记者和人权活动家。

这一事态发展标志着“这个黑客组织可能再次出现”,表明该组织正准备监视埃及和利比亚的目标。

Check Point 表示:“鉴于恶意软件的模块化和多阶段感染的使用,攻击者很可能会继续发展他们的策略和技术,并在不久的将来部署这种恶意软件的新版本。”

参考链接:https://thehackernews.com/2023/06/stealth-soldier-new-custom-backdoor.html

本文出处: https://www.toutiao.com/article/7242876210114527802/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部