第298期安全事件

2021/10/11-2021/10/17

英文標題	Operation GhostShell: MalKamak APT targets aerospace and telco firms
中文標題	APT 組織 MalKamak 以航空航天和電信公司為目標
作者及單位	Pierluigi Paganini
內容概述	研究人員發現了一個新的黑客組織，該組織正以航空航天和電信公司為目標，使用 ShellClient 惡意軟件作為 GhostShell 行動的一部分。ShellClient 是以前沒有記錄和秘密的 RAT( 遠程訪問木馬 )，它可用于竊取受害者的敏感信息。GhostShell 行動是一項針對性很強的網絡間諜活動，主要打擊中東地區、美國、俄羅斯和歐洲的一些受害者。研究人員將這些活動歸因于一個新的與伊朗有關的黑客組織，追蹤到他叫 MalKamak，他與 APT39 組織有一些聯系。
新聞鏈接	https://securityaffairs.co/wordpress/123045/apt/operation-ghostshell-shellclient-malware.html