雅加达 - 卡巴斯基全球研究和分析小组(GReAT)揭露了一场恶意的全球运动,该运动使用Telegram通信媒体发送特洛伊间谍软件。
卡巴斯基在其分析中认为,该活动与DeathStalker有关,DeathStalker是一位着名的有偿APT(高级持续威胁)演员,提供特殊的黑客和金融情报服务。
使用远程访问(RAT)特洛伊人DarkMe恶意软件,网络犯罪分子的目标是窃取敏感数据,如密码,并接管受害者的设备进行间谍活动。
这家全球网络安全公司还发现,该活动背后的威胁行为者被看到瞄准了金融科技行业的个人和企业以及其贸易作为受害者。
“该活动是全球性的,因为卡巴斯基已经确定了欧洲,亚洲,拉丁美洲和中东20多个国家的受害者,”卡巴斯基GReAT的首席安全研究员Maher Yamout在11月3日星期日引用的一份书面声明中说。
感染链分析显示,攻击者很可能将恶意档案(以稀有或ZIP的形式)附加到Telegram频道上的帖子中。如果潜在受害者启动这些文件,则导致DarkMe恶意软件的安装。
Maher补充说:“这种方法可以使潜在的受害者比网络钓鱼网站的情况更有可能信任发件人并打开恶意文件。
此外,他继续说,通过消息传递应用程序下载文件可能比标准的互联网下载引发更少的安全警报,这对威胁行为者有利可图。
有关信息,Deathstalker,以前被称为解毒剂,是一群活跃的威胁肇事者,至少自2018年以来,可能自2012年以来。
该集团被认为是一个网络付费部队或黑客群体。该集团的主要目的是收集业务、财务和个人信息,可能用于商务情报或为客户服务的竞争对手。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
