行业新闻与博客

正在寻找新工作的美国退伍军人是最大胆的新威胁组织“龟甲”，这是一个最新组织。

该组织于本月早些时候由赛门铁克的研究人员发现，自 2018年7月以来一直活跃，主要针对沙特阿拉伯的 IT 提供商，其中包含定制的和“常见或花园”恶意软件。

思科塔罗斯  （Cisco Talos）昨天发布的  新情报显示，龟甲已经将其犯罪活动的重点重新对准了美国的目标。Talos 发现团队 Tortoiseshell 位于一个恶意网站的背后，该网站经过精心设计，类似于美国退伍军人的合法招聘网站。

网站 hxxp：// hiremilitaryheroes [。] com 的用户被提示下载一个应用程序，该应用程序实际上是部署了恶意软件和间谍软件的恶意软件下载器。 

思科 Talos 的技术负责人沃伦·默瑟（Warren Mercer）告诉《信息  安全 》杂志，这次袭击的性质表明，to 龟队希望除现役军人外，还诱捕现役军人。 

“看来他们的目标是人力资源 / 招聘工作，所以他们可能希望袭击现役军人和现役军人。”

Talos 不会证实或否认 Tortoiseshell 位于伊朗的报道是否  正确。但是，很清楚的是，如果 Tor 龟成为军方现役军人的话，结果可能是毁灭性的。 

美世对《信息安全 》杂志说：“取决于受害者是否成功折衷，他们 [T] 可以获得的细节 / 信息水平是多种多样的。 

“如果龟甲成功地将现役军人的目标锁定为具有潜在机密信息的访问权，那么这将对有关各方造成极大损害。”

我们密切关注恶意网站的每个细节，以确保它在选择名称，图像和使用的语言样式时都模仿真实的网站。但是，默瑟说，该组织看来是复杂的行动，很可能是他们顽强决心的证据。 

在谈到该网站的看似真实的外观，默瑟告诉  Infosecurity 杂志：“这是不是暗示一个成熟的演员，它更表明一个确定的演员，他们希望确保他们尽可能保持一致，以他们的假网站，以及。文字，图片和域名可以帮助您实现这一目标。”

在进行这一最新攻击时，龟甲使用了与针对其中东目标的后门方法相同的方法。依靠相同的战术，技术和程序（TTP）也许会成为该小组的失败者。 

非常感谢您对亚洲注册的支持与信任！

禁止转载