典当风暴 易于 瞄准了安吉拉·默克尔(Angela Merkel)的成员’s party

典当风暴是从事网络间谍活动的最古老的APT之一,已被发现针对德国总理安格拉·默克尔(Angela Merkel)政党德国基督教民主联盟(CDU)的成员。

典当风暴

这不应该’就像Pawn Storm一样令人惊讶 已知的 旨在针对政治目标,例如波兰政府,北约成员,美国国务院,多个国家的外交部,以及俄罗斯持不同政见者,媒体,艺术家以及在MH17调查中的荷兰安全委员会合作伙伴。 3月,该组织针对土耳其政府。

考虑到所有这些,’很明显,趋势科技研究人员认为该组织具有俄罗斯血统。

趋势科技全球威胁通信经理克里斯托弗·布德说:“按照他们的标准MO,Pawn Storm继续对那些可能反对俄罗斯的实体发起复杂的攻击。” “在过去的Pawn Storm攻击中,我们发现凭据盗窃导致下载了完整的在线收件箱,并建立了秘密电子邮件转发以进行持续监控。”

和以前一样,在对德国政客的袭击中,典当风暴使用了网络钓鱼。他们在拉脱维亚服务器上建立了一个模仿CDU的假公司网络邮件服务器,并创建了三个域(account-web.de, account-gmx.deaccount-gmx.net)针对流行的免费电子邮件提供商Web.de和GMX使用伪造的登录页面。

“Pawn Storm攻击者经常对目标公司和个人电子邮件帐户进行复杂的同时攻击,” 注意到的 趋势科技高级威胁研究员Feike Hacquebord。

“这是最近的Pawn Storm攻击中反复出现的主题。组织同时从不同角度受到打击。我们已经看到,一次又一次地与各种政府,武装部队,国防公司和媒体发生冲突。”

该小组也因杠杆作用而闻名 XAgent iOS恶意软件 监视目标’借助(受损的)手机进行的活动。

“监视它的最近活动,我们已经统计了十多个实时X-Agent Command and Control服务器,”哈克博德(Hacquebord)说,并指出这是“典当风暴(Pawn Storm)”活跃程度的另一个有力说明。

分享这个