全球领先的IT技术网站 |首页 |Tags |网站地图

您现在正在浏览:首页 » 综合频道 » 安全 » 数据库安全 » 攻击微软、苹果的金融间谍组织Morpho浮出水面

RSS订阅

攻击微软、苹果的金融间谍组织Morpho浮出水面

暂无Tags标签
摘要:攻击微软、苹果的金融间谍组织Morpho浮出水面

 

卡巴斯基发现并分析了一个名为Morpho(也叫做Wild Neutron)的金融APT攻击组织,已经成功攻击了苹果、Facebook、宏基、微软在内的多家知名大公司。

Morpho组织简介

据卡巴斯基实验室发布的分析报告,Morpho APT组织是一家专门从事间谍工作的组织,自从2011年一直活跃至今。而在2013年,IT巨头苹果、Facebook、微软、twitter遭到攻击也是其所为。

从他们的攻击案例中可以看出,它不是一个政府赞助的黑客组织,然而,从其使用的0day、恶意软件和攻击技术来看,Morpho一定是一个强大的间谍组织。

他们在攻击活动中经常使用的是Flash 0day漏洞,并窃取Acer公司的数字证书对其恶意代码进行签名,以躲避杀毒软件的查杀。

Morpho组织在攻击中使用了数个工具,包括内部开发恶意程序和一些开源应用程序,其中最主要的工具是两个后门:Trojans Pintsized和Jripbot。

攻击目标及其范围

Morpho除了攻击IT行业外,还会攻击比特币公司、律师事务所、房地产和投资公司、个人和医疗行业。卡巴斯基实验室在11个国家发现该组织的攻击:法国、俄罗斯、瑞士、德国、澳大利亚、巴勒斯坦、斯洛文尼亚、哈萨克斯坦、阿联酋、阿尔及利亚、美国。而赛门铁克在20个国家发现了49个受害者,其中大部分的受害者位于美国、欧洲、加拿大。

该组织的成员可能是一群母语为英语的人,可能来自于西方国家;也可能含有罗马和俄罗斯的成员,因为恶意程序的字符串中有时会出现罗马和俄罗斯语言。

0 »

综合专题

Linux那些发行版的事儿
Linux那些发行版的事儿

Peter MacDonald说,作为一个操作系统,至少需要在内核基础上绑定TCP/IP和X窗口这样的基本功能,于是有了Softlanding Linux System。美国大学生Patrick Volkerding说,SLS维护的不好,于是有了Slackware。美国大学生Ian Murdock说,SLS维护的不好,而且我们需要一个秉承Linux和GNU的开放精神的发行版,于是有了Debian。

web缓存服务
web缓存服务

超文本传输协议(HTTP)是互联网基本协议之一,主要用于分布式、协作式、超媒体的信息系统。通过HTTP,客户端向服务器端发送资源请求, 服务器端返回所请求资源如图像、样式表和JavaScript。早期的Web开发者已经认识到,Web流量会增长得越来越快。为了满足永无止境的Web需求,Web缓存正成为优化特定时间内数据传送量的至...

Linux虚拟化技术
Linux虚拟化技术

虚拟化技术的应用十分广泛, 当前虚拟化技术主要关注于服务器的虚拟化, 或在单个主机上寄存多个独立的操作系统。本专题主要介绍Linux上操作系统级的虚拟化技术,以及相关虚拟化技术的应用。随着处理器应用虚拟化技术(VT)的问世,虚拟化越来越受到业界的关注。相对于传统的软件虚拟化解决方案,虚拟化技术基于硬件的完全虚...

最新资讯

相关热门文章

  • 本文暂无Tags标签