【安全资讯】攻击活动DRBControl:暴露针对东南亚赌博公司的网络间谍活动
2019年夏天,趋势科技针对Talent-Jump Technologies,Inc.(詮睿科技)在菲律宾的一家公司发现的安全事件及其中涉及的后门,进行了深入分析。研究认为,该后门被称为“ DRBControl”的黑客攻击者使用。分析中发现,攻击者还使用了许多其他后门程序和后开发工具,以及一些在相关攻击活动初期可能已经使用的鱼叉式网络钓鱼文件。其中一个后门Clambling,使用文件托管服务Dropbox作为命令和控制(C&C)通道。攻击者不仅针对东南亚的赌博和博彩公司,欧洲和中东地区也有涉及,而其窃取内容主要为数据库和源代码,说明此次攻击主要用于网络间谍活动或获取竞争情报。
攻击中使用的工具列表如下:
扫描NETBIOS服务器的工具;
进行暴力攻击的工具;
执行Windows UAC绕过的工具;
在受感染主机上提升攻击者特权的工具;
从受感染主机中转储密码的工具;
窃取剪贴板数据的工具;
在受感染主机上加载和执行恶意代码的工具;
检索工作站的公共IP地址的工具;
用于创建到外部网络的网络流量隧道的工具。
攻击中使用的工具列表如下:
扫描NETBIOS服务器的工具;
进行暴力攻击的工具;
执行Windows UAC绕过的工具;
在受感染主机上提升攻击者特权的工具;
从受感染主机中转储密码的工具;
窃取剪贴板数据的工具;
在受感染主机上加载和执行恶意代码的工具;
检索工作站的公共IP地址的工具;
用于创建到外部网络的网络流量隧道的工具。
失陷指标(IOC)108
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf http://www.talent-jump.com/article/2020/02/17/CLAMBLING-A-New-Backdoor-Base-On-Dropbox-en/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享