【安全资讯】TA410组织由三个分支黑客团队组成

猎影实验室 2022-04-29 11:26:40 355人浏览

TA410是一个主要针对非洲、中东和美国的各种关键基础设施部门的网络间谍组织,由三个黑客团队组成。分支团队为FlowingFrog、LookingFrog 和 JollyFrog,每个团队都有自己的工具集和目标。TA410与APT10组织有着共享操作和工具重叠。

 

大多数 TA410 目标是外交和教育领域的知名组织,目标也包括军事领域受害者、日本的一家制造公司、印度的一家矿业公司和以色列的一家慈善机构。根据遥测,受害者分布在非洲、亚洲、中东和欧洲,目标地区如下:

 

FlowingFrog使用Royal Road RTF 文档、名为Tendyron的下载器,以及名为FlowCloud的第二阶段后门。LookBack使用称为 X4 的第一阶段后门,并使用 LookBack 作为第二阶段。JollyFrog仅使用通用恶意软件家族,例如 Korplug(又名 PlugX)和 QuasarRAT。

 

失陷指标(IOC)56
APT TA410 政府部门 教育科研 外交 制造业 国防
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。