【安全资讯】TA410组织由三个分支黑客团队组成

TA410是一个主要针对非洲、中东和美国的各种关键基础设施部门的网络间谍组织，由三个黑客团队组成。分支团队为FlowingFrog、LookingFrog 和 JollyFrog，每个团队都有自己的工具集和目标。TA410与APT10组织有着共享操作和工具重叠。

大多数 TA410 目标是外交和教育领域的知名组织，目标也包括军事领域受害者、日本的一家制造公司、印度的一家矿业公司和以色列的一家慈善机构。根据遥测，受害者分布在非洲、亚洲、中东和欧洲，目标地区如下：

FlowingFrog使用Royal Road RTF 文档、名为Tendyron的下载器，以及名为FlowCloud的第二阶段后门。LookBack使用称为 X4 的第一阶段后门，并使用 LookBack 作为第二阶段。JollyFrog仅使用通用恶意软件家族，例如 Korplug（又名 PlugX）和 QuasarRAT。