【安全资讯】攻击活动DRBControl:暴露针对东南亚赌博公司的网络间谍活动

2019年夏天，趋势科技针对Talent-Jump Technologies，Inc.（詮睿科技）在菲律宾的一家公司发现的安全事件及其中涉及的后门，进行了深入分析。研究认为，该后门被称为“ DRBControl”的黑客攻击者使用。分析中发现，攻击者还使用了许多其他后门程序和后开发工具，以及一些在相关攻击活动初期可能已经使用的鱼叉式网络钓鱼文件。其中一个后门Clambling，使用文件托管服务Dropbox作为命令和控制（C＆C）通道。攻击者不仅针对东南亚的赌博和博彩公司，欧洲和中东地区也有涉及，而其窃取内容主要为数据库和源代码，说明此次攻击主要用于网络间谍活动或获取竞争情报。
攻击中使用的工具列表如下：
扫描NETBIOS服务器的工具；
进行暴力攻击的工具；
执行Windows UAC绕过的工具；
在受感染主机上提升攻击者特权的工具；
从受感染主机中转储密码的工具；
窃取剪贴板数据的工具；
在受感染主机上加载和执行恶意代码的工具；
检索工作站的公共IP地址的工具；
用于创建到外部网络的网络流量隧道的工具。