10. Metador2022年9月,SentinelLabs首次曝光了Metador组织 。它主要针对中东和非洲几个国家的ISP、电信公司和大学,其中至少有一名受害者被近十个不同的APT组织攻击过 。
Metador运营着两个被称为“metaMain”和“Mafalda”的恶意软件平台,它们完全部署在内存中 。metaMain平台是一个功能丰富的后门,它为攻击者提供了对受感染系统的长期访问 。它可以记录键盘和鼠标事件,制作屏幕截图,下载和上传文件,并执行任意shell代码 。
Mafalda是一个正在积极开发的后门 。其最新版本的时间戳为2021年12月 。它具有许多反分析技术,支持67条命令,比上一个版本的恶意软件多了13条 。
除了典型的后门功能,metaMain和Mafalda还能够与其他未知的植入程序建立连接,并与这些植入程序交换数据 。其中一种植入程序被称为“Cryshell”,充当metaMain或Mafalda与C2之间的中间服务器 。有理由相信存在未知的linux植入程序,可以将从Linux设备收集的数据发送到Mafalda 。
目前还不清楚Metador背后的攻击者是谁以及他们的目标是什么 。设计用于长时间不被发现的复杂恶意软件表明,这是一个由高端攻击者发起的网络间谍活动 。至少有些C2响应是西班牙语的,这可能表明攻击者或它的一些开发人员说西班牙语 。此外,在Metador的恶意软件中还发现了一些文化参考,包括英国流行朋克歌词和阿根廷政治漫画 。痕迹的多样性使得很难确定它是在哪个国家运作的 。其中一个假设是,该集团是一家高端承包商 。
参考及来源:
https://securelist.com/top-10-unattributed-apt-mysteries/107676/
推荐阅读
- 杨幂|鹅厂又一爱情剧未播先火,顶流女星搭档当红小生,网友:王炸预定
- 长肉“最快”的4种主食!馒头米饭未上榜,油条只排第3,涨知识了
- 汉鼎股份|教材毒插画余音未消! 钓鱼圈也现日系风? 汉鼎发新品配乐《阴阳师》
- 杨钰莹|善解人意的杨钰莹,歌甜人美真女神,事业顺利感情未知
- 宗馥莉|39岁总裁宗馥莉近照曝光,白发显眼眼袋深,30亿身家却未谈过恋爱
- 炽道|《炽道》金晨直女人设讨喜,罗娜应多看看师兄,年下未必有他好
- 肖战|31岁的肖战未来会达到怎样的高度,看完这些你就明白了!
- 带货|浔阳夜话替姚爸许妈发声,田静从未给过钱,夫妻两个人依然在负债
- 林志玲|林志玲泪爆求子辛酸,47岁圆梦生子:从未想过放弃
- |钟汉良演技巅峰的6部经典剧,哪部让你意犹未尽?