第298期安全事件
2021/10/11-2021/10/17
英文标题 | Operation GhostShell: MalKamak APT targets aerospace and telco firms |
中文标题 | APT 组织 MalKamak 以航空航天和电信公司为目标 |
作者及单位 | Pierluigi Paganini |
内容概述 |
研究人员发现了一个新的黑客组织,该组织正以航空航天和电信公司为目标,使用 ShellClient 恶意软件作为 GhostShell 行动的一部分。ShellClient 是以前没有记录和秘密的 RAT( 远程访问木马 ),它可用于窃取受害者的敏感信息。GhostShell 行动是一项针对性很强的网络间谍活动,主要打击中东地区、美国、俄罗斯和欧洲的一些受害者。研究人员将这些活动归因于一个新的与伊朗有关的黑客组织,追踪到他叫 MalKamak,他与 APT39 组织有一些联系。 |
新闻链接 |
https://securityaffairs.co/wordpress/123045/apt/operation-ghostshell-shellclient-malware.html |