攻擊微軟/蘋果的金(jīn)融間諜組織Morpho浮出水(shuǐ)面

卡巴斯基發現(xiàn)并分析了(le)一個名爲Morpho(也(yě)叫做Wild Neutron)的金(jīn)融APT攻擊組織，已經成功攻擊了(le)蘋果、Facebook、宏基、微軟在内的多家知(zhī)名大(dà)公司。

        Morpho組織簡介

        據卡巴斯基實驗室發布的分析報(bào)告，Morpho APT組織是一家專門(mén)從(cóng)事(shì)間諜工(gōng)作(zuò)的組織，自(zì)從(cóng)2011年一直活躍至今。而在2013年，IT巨頭蘋果、Facebook、微軟、twitter遭到(dào)攻擊也(yě)是其所爲。

        從(cóng)他(tā)們的攻擊案例中可以看(kàn)出，它不是一個政府贊助的黑客組織，然而，從(cóng)其使用(yòng)的0day、惡意軟件和(hé)攻擊技術來(lái)看(kàn)，Morpho一定是一個強大(dà)的間諜組織。

        他(tā)們在攻擊活動中經常使用(yòng)的是Flash 0day漏洞，并竊取Acer公司的數字證書對(duì)其惡意代碼進行簽名，以躲避殺毒軟件的查殺。

        Morpho組織在攻擊中使用(yòng)了(le)數個工(gōng)具，包括内部開(kāi)發惡意程序和(hé)一些(xiē)開(kāi)源應用(yòng)程序，其中最主要的工(gōng)具是兩個後門(mén)：Trojans Pintsized和(hé)Jripbot。

        攻擊目标及其範圍

        Morpho除了(le)攻擊IT行業外(wài)，還會(huì)攻擊比特币公司、律師事(shì)務所、房地産和(hé)投資公司、個人和(hé)醫(yī)療行業。卡巴斯基實驗室在11個國家發現(xiàn)該組織的攻擊：法國、俄羅斯、瑞士、德國、澳大(dà)利亞、巴勒斯坦、斯洛文(wén)尼亞、哈薩克斯坦、阿聯酋、阿爾及利亞、美(měi)國。而賽門(mén)鐵(tiě)克在20個國家發現(xiàn)了(le)49個受害者，其中大(dà)部分的受害者位于美(měi)國、歐洲、加拿大(dà)。

        該組織的成員可能(néng)是一群母語爲英語的人，可能(néng)來(lái)自(zì)于西方國家;也(yě)可能(néng)含有羅馬和(hé)俄羅斯的成員，因爲惡意程序的字符串中有時(shí)會(huì)出現(xiàn)羅馬和(hé)俄羅斯語言。

（聲明(míng)：文(wén)章來(lái)源于網絡，不代表本站(zhàn)觀點及立場，版權歸原作(zuò)者及原出處所有，若有侵權或異議(yì)請(qǐng)聯系更正或删除。）