Arbor Networks Inc.,NETSCOUT資訊安全部日前發表了最新的ASERT威脅情報系統報告,詳述涉及多國政府網站及非政府組織的攻擊活動。
涉及這個威脅活動的包括最新發現、名為Trochilus(「蜂鳥」之意)的遠端存取特洛伊木馬(RAT)。目前認為這場活動是由東亞人士策動,Trochilus是七件式惡意軟體叢集的其中一件,這個叢集讓威脅活動人士施行各種功能,包括間諜和在目標網路內側向移動,以便其策略性存取更為有效。
這是Arbor's Security & Engineering Response Teams(ASERT)提供的最新全球威脅情報發現到的第一個Trochilus RAT例項。ASERT並不清楚這個用在鎖定式威脅活動中的惡意軟體是否有任何公開參考。
2015年,Arbor Networks和其他研究組織發現了鎖定亞洲各國政府網站的惡意軟體PlugX和EvilGrab。在這些初步發現提交到地區電腦緊急回應小組(Computer Emergency Response Teams,CERT)之後,其他惡意軟體也陸續曝光,並已從相關網站中遭到移除。根據Arbor所找到初步通報程序後又有新的惡意軟體出現,顯示還有攻擊活動進行中,因此推測有持續、資源充沛的角色涉及攻擊。除了更新Arbor產品內的安全性原則,ASERT還會與威脅情報與安全事件因應社群、全球數百個國際CERT和數千名網路作業人員定期分享其操作洞察觀點。
這份ASERT威脅情報報告的內容簡述了惡意軟體Trochilus的系列變種歷史,概述此類惡意軟體的操作方式,深入探討包括PlugX、EvilGrab的整場威脅活動的技術分析,以及9002 RAT惡意軟體的佈局方式。如需完整報告,請造訪:http://arbor.link/xo0jq。