雅加达 - 2025年初,卡巴斯基全球研究与分析小组(GReAT)通过APT“神秘象牙”确定了一项新活动,该活动针对亚太地区的政府实体和外交事务组织。
攻击组织的目标是窃取高度敏感的信息,包括文档、图像、档案文件,并使用旨在筛选的WhatsApp数据。
他们使用利用工具包、个性化横幅网络钓鱼电子邮件和恶意文档的组合,为特定受害者调整每次攻击以获得初始访问。
网络入住后,威胁行为者使用各种工具和技术来增强特权,横向移动和过滤敏感数据。
PowerShell脚本构成了神秘的象牙操作的基础,允许该组织执行命令,传播其他恶意软件,并保持受损系统的连续性。
该集团武器库的主要工具之一是BabShell,这是一个逆盾,允许攻击者直接进入受感染发动机。
执行后,此工具会收集重要系统信息,包括用户名、计算机名称和MAC地址,以独特识别目标。
该活动以其对WhatsApp数据被盗的重点而闻名。攻击者开发出一个特殊的模块,能够通过应用程序提取共享的文件,包括敏感文件、照片和档案。
“组织必须实施有效的对策,这些措施对于降低攻击成功风险和保护敏感信息至关重要,以免陷入不当行为,”卡巴斯基GReAT首席安全研究员Noushin Shabab说。
他还强调,组织有义务实施强有力的安全措施,包括定期更新软件、网络监控和员工培训。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
