三年后,新的挪威网络间谍组织被发现
在观察到针对美国、欧洲和亚洲多个组织的攻击后,Cisco Talos一直在调查这个名为LilacSquid的间谍组织.
Talos团队已经在一家软件公司(美国)、一家石油和天然气行业的组织(欧洲)和一家制药企业(亚洲)发现了至少三次成功的入侵.
今天,Infosec的研究人员透露了一个之前不为人知的网络犯罪组织,该组织已经潜伏了三年,现在的行为就像金正恩监管下的一些更危险的网络坏蛋.
El Reg要求了解这些攻击的细节,Cisco Talos的威胁研究员Asheer Malhotra表示,所有形式的敏感文件都在攻击者的范围内,他们可能会在很长一段时间内不被发现.
“LilacSquid试图窃取演员感兴趣的数据--这些数据可能特定于受害者的类型,范围从与任何知识产权、项目、财务等有关的信息,”他说.
“这种妥协的目的是尽可能长时间地在雷达下飞行而不被发现.
”如果组织未能监控和阻止其环境中的未经授权的活动,像LilacSquid这样的APT操作可能会在数年内不被发现.
研究人员表示,LilacSquid的商业手法与其他朝鲜政府支持的组织有一些相似之处,如Andariel及其母公司Lazarus,但并没有坚定地将该组织归因于这个隐士国家.
朝鲜以通过网络犯罪创造收入的努力而闻名-这是近年来其行动的重点,涉及的策略包括在美国科技公司从事合法的远程工作,以及部署全面的勒索软件攻击.
虽然它通常被认为是西方四个主要对手国家中最不成熟的,但它在其他领域仍有能力,如网络间谍和数据窃取.
正如Lazarus近年来证明的那样,它有能力实施高级供应链攻击,包括3CX和X_Trader.
Malhotra表示,LilacSquid和更老牌的Nork集团的相似之处很大程度上在于同时使用开源的两用工具和定制的恶意软件来建立对一台机器的多个访问流.
LilacSquid被发现在危及受害者的安全后放弃了MeshAgent--一款远程控制桌面会话的应用程序.
同样的软件也被Andariel反复使用,Andariel是一个以勒索软件努力而闻名的组织.
