亚洲航运公司和医疗实验室成为新型Hydrochasma行动的目标 媒体
新兴威胁组织Hydrochasma的间谍活动
关键要点
Hydrochasma 威胁组织自十月以来针对亚洲航运公司和医学实验室展开间谍活动。该组织未与现有的任何威胁行为者相关联,可能集中在与COVID19疫苗或治疗方式相关的行业。Hydrochasma利用开源情报工具而非自定义恶意软件,表明其意图隐蔽身份。研究人员发现,攻击者可能通过求职简历主题的网络钓鱼邮件开始攻击链,这些邮件一旦下载并启动,就会分发一系列工具。Hydrochasma使用的工具显示出该组织的意图是获取对受害机器的持久和隐秘访问权限,并试图提升权限并在受害网络中横向传播。根据《黑客新闻》的报道,新兴威胁操作Hydrochasma已启动一项针对亚洲航运公司和医学实验室的间谍活动。这一活动自十月开始,Hydrochasma尚未与任何现存的威胁行为人建立联系,可能特别关注与COVID19疫苗或者治疗相关的产业。
日本加速器下载据Symantec的报告显示,Hydrochasma采用开源情报工具而非自定义恶意软件,这一做法表明该组织意图避开身份识别。研究人员指出,攻击者可能通过发送带有求职简历主题的网络钓鱼邮件来开启攻击链,用户一旦下载并运行这些文件,便会触发分发Cobalt Strike Beacon、Fscan、Fast Reverse Proxy、Meterpreter、Gost Proxy和BrowserGhost等工具。
研究人员表示:“Hydrochasma所使用的工具显示出其希望获得对受害机器的持久而隐秘的访问权限,并试图提升权限和在受害者网络中横向传播。”
除了Hydrochasma外,名为 OPERA1ER 的网络犯罪组织又称为Bluebottle也曾针对法语非洲国家发起没有自定义恶意软件的攻击。
为了应对这些新兴威胁,相关企业和组织应增强网络安全意识,采用多种防护措施以保护自身免受此类隐秘攻击的影响。
