以法律和金融组织为目标的 DeathStalker APT

国家赞助的威胁者和复杂的攻击经常成为人们关注的焦点。确实，他们的创新技术，先进的恶意软件平台和 0day漏洞利用链吸引了我们的想象力。但是，在大多数公司中，这些群体仍然不太可能成为风险模型的一部分，也不应该成为风险模型的一部分。当今的企业面临着更多直接的威胁，从勒索软件和客户信息泄漏到从事不道德商业行为的竞争对手。在此博客文章中，我们将重点关注DeathStalker：这是一个独特的威胁组，似乎针对律师事务所和金融部门的公司（尽管我们偶尔在其他垂直行业也看到过）。据我们所知，他们不受经济利益的驱使。他们不部署勒索软件，不窃取付款信息并转售，或从事与网络犯罪黑社会相关的任何类型的活动。他们对收集敏感的业务信息感兴趣，这使我们相信DeathStalker是一群雇佣兵，他们提供黑客出租服务，或在金融界充当某种信息经纪人的角色。

DeathStalker首先通过Powersing的基于PowerShell的植入程序引起了我们的注意。通过分解该线程，我们可以确定可追溯到2018年甚至2012年的活动。但是，在深入探究DeathStalker的历史之前，我们将从一些背景开始，以下先介绍威胁者的武器库。

…

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1312/

消息与封面来源：SUCURELIST，译者：叶绿体

本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。