【安全资讯】攻击活动DRBControl:暴露针对东南亚赌博公司的网络间谍活动

安恒情报中心 2020-02-19 07:00:10 2272人浏览
2019年夏天,趋势科技针对Talent-Jump Technologies,Inc.(詮睿科技)在菲律宾的一家公司发现的安全事件及其中涉及的后门,进行了深入分析。研究认为,该后门被称为“ DRBControl”的黑客攻击者使用。分析中发现,攻击者还使用了许多其他后门程序和后开发工具,以及一些在相关攻击活动初期可能已经使用的鱼叉式网络钓鱼文件。其中一个后门Clambling,使用文件托管服务Dropbox作为命令和控制(C&C)通道。攻击者不仅针对东南亚的赌博和博彩公司,欧洲和中东地区也有涉及,而其窃取内容主要为数据库和源代码,说明此次攻击主要用于网络间谍活动或获取竞争情报。
攻击中使用的工具列表如下:
扫描NETBIOS服务器的工具;
进行暴力攻击的工具;
执行Windows UAC绕过的工具;
在受感染主机上提升攻击者特权的工具;
从受感染主机中转储密码的工具;
窃取剪贴板数据的工具;
在受感染主机上加载和执行恶意代码的工具;
检索工作站的公共IP地址的工具;
用于创建到外部网络的网络流量隧道的工具。
失陷指标(IOC)108
APT 病毒木马 APT情报 Winnti APT27 鱼叉式网络钓鱼 恶意扫描 木马后门 漏洞利用:CVE-2017-0213
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。