【安全资讯】疑似俄罗斯黑客组织对全球贸易行业展开攻击

近期，安恒Zionlab团队通过明御APT预警平台再次捕获多起针对贸易运输行业的攻击行为，投递的载荷主要为最新版的商业窃密木马Hawkeye。

Hawkeye是一款针对Windows平台的商业窃密木马，经过多年发展该木马已经发布第10代版本，具备稳定快速的数据传输能力。木马作者通过公开访问的互联网地址对外提供了Maas（恶意软件即服务）购买渠道，简单易用且危害十分巨大。

通过技术手段发现全球多个国家和地区的港口和贸易机构被攻陷。经过追溯，推测实施攻击的组织位于俄罗斯西部，成员分布在三个时区。

1.      攻击者以公司为单位，不止一人；

2.      攻击者工作时间为早9晚6；

3.      攻击者分布在多个时区，且至少跨越了UTC+3到UTC+5时区。

实际执行payload是10版本的鹰眼后门记录器

作为窃密程序，支持的窃密配置有剪贴板监控，截屏，浏览器信息盗取等，危害十分巨大：