据外媒本月 2 日报道，卡巴斯基目前正监控百余个黑客组织的活动，范围波及 80 多个国家的各行各业，其中不乏黑客组织 Lazarus APT 与 StoneDrill 等。

Lazarus（音译 “ 拉撒路 ”，又名 BlueNoroff ）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年即已涉足摧毁数据与破坏系统的 *** 间谍活动。Lazarus 还曾瞄准孟加拉国纽约联储与波兰银行展开攻击。

据卡巴斯基实验室报道，针对全球银行机构的黑客活动仍在持续。专家近期再度发现与 Lazarus APT 组织活动有关的新型恶意软件样本。以下是卡巴斯基实验室近期公布的 ATP 趋势报告最新发现：

此外，卡巴斯基 2017 年之一季度跟踪的其他活跃 APT 组织还包括 Shamoon 与 StoneDrill 。虽然这些组织风格迥异，但他们通力合作，使用高精度恶意软件 wiper 攻击沙特 *** 目标。据悉，专家将恶意软件 StoneDrill 与 Shamoon 2 及 Charming Kitten（又名 Newscaster 与 NewsBeef ）两起攻击活动相关联，发现该恶意软件被攻击者传播至沙特 *** 与至少一个欧洲组织。

专家们还发现 APT 组织 Shamoon、StoneDrill 与 NewsBeef 的恶意软件样式与组件存在大量相似之处。研究人员强调，APT 组织不屑创建新黑客工具，而是利用通用工具完成一系列操作。

目前，大量各式框架为 *** 间谍组织提供了多种选择，特别是横向活动，包括 Nishang、Empire、Powercat、Meterpreter 等。有趣的是，多数框架基于 Powershell 并允许使用无文件后门。

原作者：Pierluigi Paganini， 译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接