记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客组织TA505利用LoLbin和新型后门攻击金融行业

常年混迹网络安全圈,你可能对网络犯罪分子的一些攻击手法早已不陌生,比如他们为了拓展恶意软件的功能或是使其更难以被检测到,而将之与合法软件相结合使用。而最近Cyberreason的研究人员发现,许多Windows系统进程也会被攻击者们恶意劫持以用于达成他们的目标。在本文中,我们将介绍黑客团伙TA505于2019年4月对某金融机构进行的一场精心策划的攻击事件,它是一起具有强针对性的网络钓鱼。恶意软件的持久性可根据环境选择是否创建,攻击还利用到了一个称为ServHelper的复杂后门。TA505的关键特征· 目标明确——只针对企业内部少数特定账户的进行网络钓鱼。· 恶意代码经过签名验证——这是为了避免被发现而采取的
发布时间:2019-05-01 12:25 | 阅读:85017 | 评论:0 | 标签:Web安全 TA505 后门

TA505将新的ServHelper Backdoor和FlawedGrace RAT添加到其军火库中

一、简介在2018年的大部分时间里,我们观察到威胁行为者越来越多的传播下载器、后门程序、信息窃取程序、远程访问特洛伊木马程序(RAT)等,因为他们放弃了勒索软件作为其主要载荷。2018年11月,作为这一趋势最前沿的多产攻击者TA505开始传播一个名为“ServHelper”的新后门。ServHelper有两种变体:一种侧重于远程桌面功能,另一种主要用作下载器。此外,我们观察到下载器变体下载了我们称之为“FlawedGrace”的恶意软件。FlawedGrace是我们在2017年11月首次观察到的全功能RAT。TA505在传播这些恶意软件系列时主动针对银行、零售企业和餐馆。这些目标与我们在2018年早些时候报道的其他活动
发布时间:2019-01-15 12:20 | 阅读:69209 | 评论:0 | 标签:Web安全 TA505

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云