黑客组织以日本公司为攻击目标

安全
WinterIsComing (31822)发表于 2020年11月19日 15时08分 星期四
来自部门
赛门铁克发表报告,披露了一个中国黑客组织使用现成和定制工具在全球范围内发动攻击,但主要目标是日本公司。赛门铁克安全研究人员使用代码的名字将该组织命名为 Cicada,其它安全公司曾将该组织命名为 APT10、Stone Panda 和 Cloud Hopper。黑客大量使用 DLL side-loading 技术,用恶意版本替代 Windows DLL 文件,向合法进程注入恶意程序躲避安全软件的监测。黑客还使用了微软最近修复的一个安全漏洞 Zerologon。赛门铁克是根据恶意程序和攻击代码中发现的数字指纹将针对不同公司和机构的攻击关联到 Cicada。黑客使用的第三阶段 DLL 有一个输出命名为 FuckYouAnti,它还使用了一个开源后门工具叫 QuasarRAT。