Bitdefender揭露StrongPity APT组织的恶意活动

纽盖特

Bitdefender研究人员最近发现，APT组织StrongPity一直针对土耳其和叙利亚发动APT攻击。

APT小组使用水坑攻击受害者，并部署了三层C＆C基础设施以阻止取证调查，利用木马化的流行工具（例如压缩软件，文件恢复程序，远程连接程序，实用程序甚至安全软件）来对受害者进行攻击。

Bitdefender调查该小组时收集的数据表明，攻击者对库尔德社区特别感兴趣，这表明APT攻击跟地缘政治有关联。

有趣的是，攻击者的其中一个战役中使用的样本似乎已从2019年10月1日开始加上时间戳，恰好与土耳其对叙利亚东北部发动的代号为`` 和平之春 ''的行动相吻合。

尽管没有直接的证据表明StrongPity APT小组的攻击是为了配合土耳其的军事行动，但根据受害者的资料，加上样本的时间戳吻合，表明这是有组织的APT行动。

主要发现：
— StrongPity APT组织是受土耳其政府赞助的黑客集团
— 能够从受害者机器的中搜索和提取任何文件或文档，该策略使用预先定义的IP列表有选择地针对土耳其和叙利亚的受害者
— 3层C＆C基础架构，用于跟踪和阻止取证调查
— 使用功能齐全的特洛伊木马流行工具

阅读全文： https://mbd.baidu.com/newspage/data/landingshare?pageType=1&isBdboxFrom=1&context=%7B%22nid%22%3A%22news_9373728971955321724%22%2C%22sourceFrom%22%3A%22bjh%22%7D