第237期安全事件
2020/06/29-2020/07/05
| 英文標題 | StrongPity APT – Revealing Trojanized Tools, Working Hours and Infrastructure |
| 中文標題 | APT 組織 StrongPity 攻擊土耳其和敘利亞 |
| 作者及單位 | Liviu ARSENE&Radu Tudorica&Cristina VATAMANU&Alexandru MAXIMCIUC |
| 內容概述 |
Bitdefender 研究人員最近發現 APT 組織 StrongPity 一直針對土耳其和敘利亞的受害者。StrongPity 利用水坑攻擊策略有選擇地感染受害者,使用木馬化的流行工具,包括文件存檔器、文件恢復程序、遠程連接應用程序、實用程序甚至安全軟件,并部署了三層 C & C 基礎設施以阻止被分析。研究人員調查發現攻擊者對庫爾德人社區尤其感興趣,還發現其中一個行動似乎是從 2019 年 10 月 1 日開始的,恰好與土耳其發動了對敘利亞東北部的軍事攻勢“和平之春”行動(Operation PeaceSpring)相吻合,目前還沒有直接的證據表明,StrongPity 是支持土耳其的軍事行動的 APT 組織,但與受害者檔案和分析樣本時間戳構成了一個有趣的巧合。 |
| 新聞鏈接 |
https://labs.bitdefender.com/2020/06/strongpity-apt-revealing-trojanized-tools-working-hours-and-infrastructure/ |