精力充沛的熊

精力充沛的熊是一个被视为APT（高级持续威胁）的黑客组织。这个黑客组织也以另外两个别名而闻名：蹲伏的雪人和蜻蜓。精力充沛的熊倾向于瞄准工业部门以及能源部门的高级人才。充满活力的熊组通常会随着时间改变其偏好区域。总的来说，他们的大多数目标都集中在美国和欧洲，但是在2016年和2017年，他们的大部分努力都集中在土耳其。

大多数目标都在工业和能源领域内运作

精力充沛的熊倾向于使用各种攻击性技术以及极富创造力的方法将恶意软件传播到预定目标。 Energetic Bear通常会破坏服务器并将其转变为损坏的主机，这会传播可执行代码以在访问受感染网站的用户的系统上运行。这就是所谓的水坑攻击。 Energetic Bear使用的另一种攻击技术是将受损的系统用作其C＆C（命令与控制）基础结构的一部分。这些被劫持的设备然后用于转储收集的数据和日志。

活力熊使用的工具

充满活力的熊小组采用了一系列公开可用的软件解决方案：

• 细分。
• 拍板
• PHPMailer。
• 混合。
• Wpscan。
• 子清单3r。
• Sqlmap。
• Nmap。
• SMBTrap。
• Dirsearch。

充满活力的熊小组使用Wpscan应用程序检测远程WordPress网站上可能存在的任何潜在漏洞。为了通过SMB协议定位任何数据，黑客小组采用了SMBTrap工具。可以使用同一应用程序收集受害者的密码NTML哈希。如果他们在这项工作中取得了成功，则攻击者可以在以后执行哈希传递攻击。

精力充沛的熊在其战役中使用PHP Shell

当Energetic Bear设法破坏主机时，只要系统连接到Internet，他们就可以在其上植入特定的Web Shell（PHP）。这些PHP Shell的主要目的是允许其操作员在受感染的计算机上执行远程命令。这使攻击者几乎可以完全控制受感染的系统。在研究与Energetic Bear操作链接的PHP文件时，网络安全研究人员发现，攻击者可能使用网络钓鱼电子邮件活动来传播恶意软件。

恶意软件专家发现，“充满活力的熊”组织颇具吸引力，因为这些人没有选择构建合法的软件，而是购买了现成的黑客工具，而是选择完全依靠合法的软件来进行威胁性活动。