第237期安全事件

2020/06/29-2020/07/05


英文标题 StrongPity APT – Revealing Trojanized Tools, Working Hours and Infrastructure
中文标题 APT 组织 StrongPity 攻击土耳其和叙利亚
作者及单位 Liviu ARSENE&Radu Tudorica&Cristina VATAMANU&Alexandru MAXIMCIUC
内容概述
Bitdefender 研究人员最近发现 APT 组织 StrongPity 一直针对土耳其和叙利亚的受害者。StrongPity 利用水坑攻击策略有选择地感染受害者,使用木马化的流行工具,包括文件存档器、文件恢复程序、远程连接应用程序、实用程序甚至安全软件,并部署了三层 C & C 基础设施以阻止被分析。研究人员调查发现攻击者对库尔德人社区尤其感兴趣,还发现其中一个行动似乎是从 2019 年 10 月 1 日开始的,恰好与土耳其发动了对叙利亚东北部的军事攻势“和平之春”行动(Operation PeaceSpring)相吻合,目前还没有直接的证据表明,StrongPity 是支持土耳其的军事行动的 APT 组织,但与受害者档案和分析样本时间戳构成了一个有趣的巧合。
新闻链接
https://labs.bitdefender.com/2020/06/strongpity-apt-revealing-trojanized-tools-working-hours-and-infrastructure/