黑客apt攻击手法,黑客apt组织

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客apt攻击手法的问题，于是小编就整理了2个相关介绍黑客apt攻击手法的解答，让我们一起看看吧。最近伊朗间谍部队APT34的黑...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客apt攻击手法的问题，于是小编就整理了2个相关介绍黑客apt攻击手法的解答，让我们一起看看吧。

1. 最近伊朗间谍部队APT34的黑客工具被曝光，咋回事？
2. 微软网络安全部门近期顺利打击了哪些发起黑客攻击的团体？

最近伊朗间谍部队APT34的黑客工具被曝光，咋回事？

2017年，黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局（NSA）下属的黑客组织Equation Group，下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具，不过这次来自于伊朗精英网络间谍部队之一，在业内被称之为APT34，Oilrig或HelixKitten。

尽管本次发布的黑客工具并没有2017年NSA泄露的黑客工具那么复杂，但它们依然是非常危险的。这些黑客工具自今年3月中旬开始在网络上发布，以Lab Dookhtegan这个***名在Telegram频道上进行出售。

除了黑客工具之外，Dookhtegan还发布了一些似乎是来自APT34组织的黑客受害者的数据，这些数据主要是通过网络钓鱼页面收集的用户名和密码组合。

在3月中旬的时候，外媒ZDNet已经报道过这些黑客攻击以及受害者数据。在推特私信中，一位推特用户分享了一些在Telegram上发现的相同文件，因此有理由相信这个推特用户和Telegram上的 Lab Dookhtegan是同一个人。

在推特私信交流中，这位泄露者生成参与了该组织的 DNSpionage 活动，但泄露者极有可能是外国情报机构的成员，试图隐藏他们的真实身份，同时给予更加相信伊朗的黑客工具和操作的真实性。

一些网络安全专家已经确认了这些工具的真实性。 Alphabet的网络安全部门Chronicle今天早些时候向ZDNet证实了这一点。在今天发布的Telegram频道中，黑客共泄露了6个黑客工具的源代码，此外还有部分来自活跃后端面板的内容以及收集的受害者数据。

周三，ZDNet报道称，网名为Lab Dookhtegan的黑客泄露了一套属于伊朗间谍组织的黑客工具，这些工具在Telegram上通常被称为APT34，Oilrig或HelixKitten。 泄密事件始于3月中旬，包括敏感信息，主要包括用户名和密码。

当Twitter用户将一些与Telegram泄露的相同文件混淆时，ZDNet意识到了这种黑客行为。虽然这位Twitter用户声称已经参与了该组织的DNSpionage活动，但ZDNet认为，他也可能是一个试图隐藏其真实身份的外国情报机构的成员。 ZDNet的***设是Twitter用户可能是Telegram Lab Dookhtegan角色。

黑客泄露了六种黑客工具的源代码：Glimpse，PoisonFrog，HyperShell，HighShell，Fox Panel和Webmask。包括Chronicle，Alphabet的网络安全部门在内的许多网络安全专家都证实了这些工具的真实性。

除了这些工具外，黑客还泄漏了几个活动后端面板中的内容，其中收集了受害者数据。 Alphabet的网络安全部门Chronicle向ZDNet证实，黑客已经泄露了66名受害者的数据，主要来自中东国家。这些数据来自***机构和私营公司。黑客还泄露了APT34过去运营的数据，共享了该组托管Web shell和其他运营数据的IP地址和域。

除了泄露黑客工具的数据和源代码外，黑客还公布了参与APT34运营的伊朗情报部官员的公开个人信息，包括电话号码，图像和姓名。

黑客在Telegram频道上承认他已经销毁了APT34黑客工具的控制面板，并清理了他们的服务器。所以，现在伊朗的间谍组织别无选择，只能重新开始。根据泄露的文件，似乎Dookhtegan对伊朗情报部也有一些怨恨，他称之为“残忍”，“无情”和“犯罪”。

现在，一些网络安全公司正在分析泄露的数据。 在一封发给ZDNet的电子邮件中，Chronicle应用智能部门负责人Brandon Levene表示，“为了保持运营状态，该团队可能会改变他们的工具集。 可能存在一些源自泄漏工具的模仿活动，但它不太可能被广泛使用。“

微软网络安全部门近期顺利打击了哪些发起黑客攻击的团体？

微软企业网安部产品及服务包括，安全评估、监控、威胁侦测、***响应等。

同时，微软还新成立了网络防护运营中心(CDOC)，由专门团队全天候响应安全***，由微软内部的数千名专家直接协助企业客户处理安全威胁。

微软还宣布，将测试Azure Security Center安全中心。该中心是基于Web的控制台，支持企业IT管理员监控公司内部的Azure安全文件。

外媒报道称，微软刚刚清理了由朝鲜网络黑客组织 APT37 运营的 50 个域名。软件巨头称，这些域名一直被 Thallium（亦称作 PT37）组织用于发动网络攻击。

通过持续数月的关注、监视和追踪，该公司数字犯罪部门（DCU）和威胁情报中心（MSTIC）团队得以厘清 Thallium 的基础架构。

【图自：Palo Alto Networks，via ZDNet】

12 月 18 日，总部位于雷德蒙德的微软，在弗吉尼亚***向 Thallium 发起了诉讼。圣诞节过后不久，美当局即批准了***命令，允许该公司接管被朝鲜黑客用于攻击目的的 50 多个域名。

此前，这些域名常被用于发送网络钓鱼电子邮件和网站页面。黑客会诱使受害者登陆特制的站点，窃取凭证，从而获得对内部网络的访问权限，并执行后续针对内网的升级攻击。

微软表示，除了追踪该组织的网络攻击，该公司还调查了被感染的主机。微软企业客户副总裁 Tom Burt 表示：

“攻击主要集中在美、日、韩三国的目标，受害者包括了***雇员、智囊团、高校工作人员、平权组织成员、以及普通人”。

【网络钓鱼邮件样本，图自：Microsoft】

到此，以上就是小编对于黑客apt攻击手法的问题就介绍到这了，希望介绍关于黑客apt攻击手法的2点解答对大家有用。