企業安全公司「積極科技」(Positive Technologies)發現,「Calypso APT」自2016年9月以來一直在活躍,其目標是印度、巴西、哈薩克、俄羅斯、泰國和土耳其等6個國家的政府機構。
積極科技是在今年3月的調查期間,首次注意到這個駭客組織。專家還蒐集了該駭客組織使用的多個惡意軟體樣本。
駭客通過入侵一個機構的系統外圍,然後使用特殊實用工具和惡意軟體,存取內部網路。一旦進入內部,駭客就可以藉著利用遠程程式碼執行漏洞,或使用竊取的網路憑證在整個系統中活動。
利用這種攻擊方法,駭客組織就可以成功破壞目標國家的政府組織。積極科技認為,該駭客組織的攻擊奏效,是因為使用了普及的公共工具。
積極科技表示:「這些攻擊之所以成功,主要是因為該組織用來在網路內部移動的大多數實用程式,已被世界各地的專家廣泛用於網路管理。該組織使用了公共可用的實用程式及SysInternals、Mimikatz、EternalBlue
和 EternalRomance等漏洞利用工具。」
積極科技相信,「Calypso APT」組織會說中文,這是因為它使用了在中國駭客組織中最受歡迎的工具PlugX惡意軟體及Byeby木馬。 此外,一些駭客的真實IP地址與中國供應商有關聯。◇