Deceptikons：潜伏十年的“黑客雇佣军团”浮出水面

本年继Dark Basin黑客雇佣组织曝光后，卡巴斯基发现第二个黑客雇佣组织Deceptikons。 [原文来自：www.ii77.com]

俄罗斯收集平安公司卡巴斯基在一场收集钻研会中透露，发现了一个新的黑客雇佣组织，该组织已经活跃了近十年。 [本文来自：www.ii77.com]

据卡巴斯基恶意软件剖析师Vicente Diaz透露，卡巴斯基将这个组织定名为“Deceptikons”，其针对行业首要四律师事务所、金融科技公司开展冲击，窃取企业的秘要数据，首要分布在欧洲，偶然显现在中东国度，好比以色列、约旦和埃及。

该组织比来一次冲击是在2019年的一次鱼叉式收集垂纶运动，一系列欧洲律师事务所中招，在这场运动中，该组织在方针企业主机中布置了恶意PowerShell剧本。

尚未行使0day破绽

俄罗斯平安企业在收集钻研会中的一份书面申报中说起，“该租住在冲击手艺上的成长今朝还不成熟，就我们所认识到的尚未行使0day开展冲击。”

就该黑客组织的根蒂举措和恶意软件而言，“巧妙但不算进步”，对传染主机最大的优势在于持久性。

视察其大多数冲击事件能够发现它们具有相似的模式，始于鱼叉式收集垂纶邮件，邮件携带更悛改的恶意LINK（快捷）文件。

若是受害者下载或和邮件互动（好比点击它），这个快捷文件就会主动下载并运行PowerShell后门木马。

卡巴斯基在接下来的几周时间内将会就该组织的运动发布一些更周全的冲击手艺申报。

本年第二个黑客雇佣军团

Deceptikons是本年继Dark Basin APT组织之后发现的第二个黑客雇佣军团。卡巴斯基今朝临时尚未发现该组织受命于哪家实体企业。

本年发现的第一个黑客雇佣军团Dark Basin冲击对象首要是记者、右翼整体、当局官员、金融机构等，幕后指示者似乎是一家来自印度的科技公司。

Dark Basin是一个雇佣黑客组织，方针是六大洲的数千名小我（如高级政客、当局审查官、企业 CEO、新闻工作者和人权维护者）和数百家机构，包罗非营利组织和对冲基金等行业，Citizen Lab 也将其定位为收集垂纶幕后组织。

这家名为BellTroX的印度信息科技办事企业，7 年内看管了跨越 1 万个电子邮件帐户，多国政要、行业富翁、社会整体和知名机构都成为其冲击对象。该组织在被曝光之后，这场看管运动也被称为是有史以来最大的雇佣奸细运动之一。

出色介绍