精力充沛的熊

精力充沛的熊是一個被視為APT（高級持續威脅）的黑客組織。這個黑客組織也以另外兩個別名而聞名：蹲伏的雪人和蜻蜓。精力充沛的熊傾向於瞄準工業部門以及能源部門的高級人才。充滿活力的熊組通常會隨著時間改變其偏好區域。總的來說，他們的大多數目標都集中在美國和歐洲，但是在2016年和2017年，他們的大部分努力都集中在土耳其。

大多數目標都在工業和能源領域內運作

精力充沛的熊傾向於使用各種攻擊性技術以及極富創造力的方法將惡意軟件傳播到預定目標。 Energetic Bear通常會破壞服務器並將其轉變為損壞的主機，這會傳播可執行代碼以在訪問受感染網站的用戶的系統上運行。這就是所謂的水坑攻擊。 Energetic Bear使用的另一種攻擊技術是將受損的系統用作其C＆C（命令與控制）基礎結構的一部分。這些被劫持的設備然後用於轉儲收集的數據和日誌。

活力熊使用的工具

充滿活力的熊小組採用了一系列公開可用的軟件解決方案：

• 細分。
• 拍板
• PHPMailer。
• 混合。
• Wpscan。
• 子清單3r。
• Sqlmap。
• Nmap。
• SMBTrap。
• Dirsearch。

充滿活力的熊小組使用Wpscan應用程序檢測遠程WordPress網站上可能存在的任何潛在漏洞。為了通過SMB協議定位任何數據，黑客小組採用了SMBTrap工具。可以使用同一應用程序收集受害者的密碼NTML哈希。如果他們在這項工作中取得了成功，則攻擊者可以在以後執行哈希傳遞攻擊。

精力充沛的熊在其戰役中使用PHP Shell

當Energetic Bear設法破壞主機時，只要係統連接到Internet，他們就可以在其上植入特定的Web Shell（PHP）。這些PHP Shell的主要目的是允許其操作員在受感染的計算機上執行遠程命令。這使攻擊者幾乎可以完全控制受感染的系統。在研究與Energetic Bear操作鏈接的PHP文件時，網絡安全研究人員發現，攻擊者可能使用網絡釣魚電子郵件活動來傳播惡意軟件。

惡意軟件專家發現，“充滿活力的熊”組織頗具吸引力，因為這些人沒有選擇構建合法的軟件，而是購買了現成的黑客工具，而是選擇完全依靠合法的軟件來進行威脅性活動。