详细内容或原文请订阅后点击阅览
从Linux到Windows:Hellhound如何绕过俄罗斯公司的保护?
到 2024 年,黑客将攻击至少 48 个组织。
来源:安全实验室新闻频道到 2024 年,黑客将攻击至少 48 个组织。
2023 年 11 月,网络安全专家中心 Positive Technologies(PT Expert Security Center)的专家发表了第一份关于先前不为人知的黑客组织 Hellhounds 对俄罗斯公司发起的攻击的研究报告。这项名为“Operation Lahat”的研究重点关注该组织使用名为“Decoy Dog”的新后门对 Linux 系统进行的攻击。然而,Positive Technologies 正在进行的调查显示,到 2024 年第二季度,已确认的 Hellhounds 受害者数量增加了一倍多,达到至少 48 个俄罗斯组织。
积极的技术 已发布 Linux 继续在响应一家交通运输公司最近发生的事件时,Positive Technologies CSIRT 网络安全团队成功识别出 Hellhounds 攻击,不仅针对 Linux 基础设施,而且还针对之前未报告的 Windows 系统。此外,一项新的深入研究发现,Hellhounds 组织至少自 2021 年以来一直在成功攻击俄罗斯组织的基础设施。此外,事实证明,黑客使用的恶意软件的开发至少从 2019 年就开始了。
窗口在攻击中,Hellhounds 依赖于广泛的主要妥协途径,包括易受攻击的 Web 应用程序,以及通过与受攻击组织有信任关系的第三方承包商的系统渗透到受害者的基础设施。据信攻击者还利用供应链攻击渗透基础设施。
在进行攻击时,黑客经常将恶意工具伪装成合法程序的进程,包括 Positive Technologies 本身的产品。这使得它们能够在受感染的系统中长时间不被发现。