XHunt

xHunt黑客活動是在幾個月前發現的,惡意軟件研究人員已確保密切關注其活動。網絡安全專家首次注意到xHunt活動時,發現Hisoka後門特洛伊木馬程序與科威特一家運輸公司的系統相連。在研究了威脅之後,研究人員得出結論,Histoka Trojan似乎與其他幾個惡意軟件家族有關,即Killua,Sakabota,Gon,Netero和EYE。似乎所有這些工具都是同一批網絡騙子的一部分。這些網絡犯罪分子使用的基礎設施似乎與臭名昭著的伊朗APT OilRig(也稱為Helix Kitten)開展活動的方式類似。這並不意味著OilRig黑客組織一定在xHunt活動的背後,因為沒有足夠的佐證可以確定地確定這一點。

一個高技能的黑客組織可能是負責任的

負責xHunt操作的人似乎都是非常熟練的人,因為他們的工具不僅非常先進,而且還設法安靜地操作。例如,Histoka黑客工具與攻擊者的C&C(命令與控制)服務器建立連接,並通過HTTP,電子郵件和DNS與之通信。大多數黑客工具都通過HTTP與運營商的C&C服務器進行通信,但是採用電子郵件和DNS卻很不尋常,這可能會使反病毒工具更難以抵抗這種威脅。

xHunt活動中使用的主要工具

xHunt廣告系列的工具具有不同的用途:

  • GON是易於操作的後門特洛伊木馬(因為它具有用戶界面),並且能夠檢查系統的開放端口,建立遠程桌面連接,運行命令以及在受感染主機上上載和下載文件。
  • Killua是一種後門特洛伊木馬,可以執行遠程命令,但功能卻相當有限。
  • Hisoka是一種後門特洛伊木馬,它使攻擊者可以對滲透系統進行進一步利用。
  • Sakabota似乎是Hisoka後門特洛伊木馬的過時變體。
  • EYE是一種黑客工具,旨在清除該廣告系列活動的所有跟踪器。

沒有透露誰是xHunt行動的幕後推手,但他們不太可能很快停止威脅活動。為確保系統安全,請確保所有軟件均保持最新狀態,並且不要忘記下載並安裝合法的反惡意軟件應用程序。

熱門

最受關注

加載中...