Stonefly APT 组织转向以经济为动机的针对美国公司的攻击——来自朝鲜黑客的新威胁

朝鲜国家支持的黑客组织“Stonefly”(也称为 APT45、Silent Chollima)于 2024 年 8 月对美国的三个组织进行了网络攻击。该攻击由赛门铁克的 Threat Hunter 团队发现。

Stonefly 传统上专注于间谍活动,但最近将其重点转向出于经济动机的攻击。在进攻中,绘画公司的假证书,以及针对此攻击的两个证书。

使用的主要攻击工具是 Stonefly 的专有恶意软件“Backdoor.Pft”。这是一个多阶段后门,可以下载文件、执行命令和部署其他插件。

使用的其他工具包括 Nukebot 和渗透测试框架 Sliver。我们还使用 Mimikatz、Snap2HTML 和 Megatools 等公共工具。

2024 年 7 月,一名 Stonefly 成员被美国当局起诉,罪名是向医院和其他机构勒索钱财。然而,此后袭击事件仍在继续。

据说 Stonefly 隶属于朝鲜侦察总局,并继续针对美国公司进行出于经济动机的攻击。据信,这些攻击的目的是获取经济利益,而不是收集信息。

从;朝鲜的“Stonefly”APT 袭击了美国私营公司。为了利润

【编辑部评论】

据透露,朝鲜黑客组织“Stonefly”的活动已转向以经济为动机的针对美国私营公司的攻击。这一趋势正在对网络安全行业产生重大影响。

Stonefly 以前主要被认为是一个从事间谍活动的组织,但最近它变得更加专注于追求经济利益。这一变化可能受到朝鲜经济形势和国际制裁的影响。

值得注意的是,Stonefly 使用先进的恶意软件工具。特别是,名为“Backdoor.Pft”的恶意软件具有多种功能,包括文件操作、命令执行和部署附加插件。这些工具为攻击者提供了对受害者组织网络的广泛权力和长期控制。

Stonefly 还充分利用了公开可用的工具。这被认为是一种隐藏攻击痕迹并使归因(攻击者识别)变得困难的策略。

这种情况表明网络攻击的世界正在迅速变化。国家支持的黑客组织从间谍活动转向出于经济动机的攻击,这对企业和组织构成了新的威胁。

特别值得关注的是,Stonefly 虽然技术先进,但其动机是经济利益。这表明更多的组织可能成为目标。传统上,国家支持的黑客组织有特定的政治或军事目标,但出于经济动机的攻击可能会使更广泛的组织面临风险。

公司和组织迫切需要加强针对此类威胁的安全措施。尤其重要的是彻底的补丁管理、多因素身份验证的实施以及员工的安全意识培训。

【术语解释】

  • APT(高级持续威胁):长期针对特定组织或公司的高级持续威胁。一种网络攻击,通常涉及国家或犯罪组织。

[参考链接]

  1. 赛门铁克(外部)
    一家大型安全软件公司。跟踪和分析 Stonefly 的活动。
  2. 绘画(外部)
    数据分析和可视化工具。 Stonefly 使用假证书做什么。
  3. 中西医结合协会(外部)
    美国网络安全机构。提供有关网络威胁的信息。

[相关文章]

在 innovaTopia 上阅读更多网络安全新闻