據(jù)調(diào)查分析，一個(gè)由印度雇傭的黑客組織十多年來一直以美國、中國、緬甸、巴基斯坦、科威特等國家為目標(biāo)，進(jìn)行廣泛的間諜、監(jiān)視和破壞行動(dòng)。

根據(jù)分析，該組織名為Appin Software Security（又名 Appin Security Group，以下簡稱Appin），最初是一家提供攻擊性安全培訓(xùn)計(jì)劃的教育初創(chuàng)公司，但至少從 2009 年起就開展秘密黑客行動(dòng)。SentinelOne 安全人員湯姆·黑格爾 (Tom Hegel)在近期發(fā)布的綜合分析中表示：“該組織針對高價(jià)值個(gè)人、政府組織和其他涉及特定法律糾紛的企業(yè)進(jìn)行了黑客行動(dòng)?！?/p>

該調(diào)查結(jié)果基于路透社獲得的非公開數(shù)據(jù)，路透社指責(zé) Appin 策劃針對政治領(lǐng)導(dǎo)人、國際高管、體育人物的數(shù)據(jù)盜竊。作為回應(yīng)，該公司否認(rèn)了其與雇傭黑客業(yè)務(wù)的聯(lián)系。

Appin 被指提供的一個(gè)核心服務(wù)是名為“MyCommando”（又名 GoldenEye 或 Commando）的工具，該工具允許客戶登錄查看和下載活動(dòng)特定數(shù)據(jù)和狀態(tài)更新、安全通信，并提供從開源研究到社會(huì)工程再到特洛伊木馬活動(dòng)的多種任務(wù)選項(xiàng)。

在早期活動(dòng)中，Appin被指參與了針對中國和巴基斯坦的攻擊，2013 年， Appin 還被確定為macOS 間諜軟件 KitM 的幕后黑手。此外，SentinelOne 表示還發(fā)現(xiàn)了針對印度國內(nèi)目標(biāo)的實(shí)例，其目的是竊取印度和美國錫克教徒的電子郵件帳戶。

黑格爾指出，在一次不相關(guān)的活動(dòng)中，該組織還使用域名 speedaccelator[.]com 作為 FTP 服務(wù)器，托管在其惡意網(wǎng)絡(luò)釣魚電子郵件中使用的惡意軟件，其中一個(gè)惡意軟件后來被用于ModifiedElephant APT以針對印度國內(nèi)的目標(biāo)。

除了利用來自第三方的大型基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)泄露、命令與控制 (C2)、網(wǎng)絡(luò)釣魚和設(shè)置誘餌站點(diǎn)外，據(jù)說這個(gè)神秘的組織還依賴 Vervata、Vupen 和 Core Security 等私營供應(yīng)商提供的間諜軟件和漏洞利用服務(wù)。

在另一個(gè)值得注意的策略中，Appin 被發(fā)現(xiàn)利用位于美國加利福尼亞州的自由職業(yè)者平臺(tái) Elance（現(xiàn)名 Upwork），從外部軟件開發(fā)商那里購買惡意軟件，同時(shí)還利用內(nèi)部員工開發(fā)定制的黑客工具集。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明