详细内容或原文请订阅后点击阅览
摆脱 Zmiy - 不仅仅是黑客:2 年专业搜寻俄罗斯秘密
渗透测试人员、恶意软件开发人员、运营商……谁是该组织的幕后黑手?
来源:安全实验室新闻频道摆脱 Zmiy - 不仅仅是黑客:2 年专业搜寻俄罗斯秘密
渗透测试人员、恶意软件开发人员、运营商……谁是该组织的幕后黑手?
Solar 4RAYS 网络威胁研究中心的专家发现并研究了高度专业的黑客组织 Shedding Zmiy 的活动。专家表示,攻击者不仅利用俄罗斯公司受损的数据进行后续攻击,还将其发布到公共领域。与此同时,据研究人员称,该组织的主要目标不是经济利益,而是窃取机密信息。
告诉Solar 4RAYS 无法准确地确定该群体的起源,但注意到了该群体的几个特征。首先,被盗数据在亲乌克兰的 Telegram 频道上发布。其次,就使用的工具而言,Shedding Zmiy 与其他团体有关联(Cobalt、exCobalt、Shadow、Comet、Twelve,“网络威胁研究社区对其起源有明确的意见”)。第三,攻击日志包含乌克兰语和俄语的命令。最后,Shedding Zmiy 的目标主要是俄罗斯组织。
据专家称,该组织对俄罗斯联邦构成严重威胁。它使用公开可用的恶意软件和自己独特的恶意软件。黑客有时会使用受损的合法服务器将恶意软件注入受害者系统。 Shedding Zmiy 知道如何掩盖其踪迹:该组织“在俄罗斯拥有广泛的指挥和控制服务器网络,从各种托管提供商和云平台上租用资源;这有助于黑客绕过地域(GeoIP)攻击块。”
自 2022 年初以来,该组织已成功攻击了来自政府、工业、电信和其他关键部门的数十家俄罗斯公司。 Solar 4RAYS 没有透露具体受害者的姓名。