国家级黑客组织所为?又见Hupigon远控木马


国家级黑客组织所为?又见Hupigon远控木马
本文插图
Hupigon是一种远程访问木马(Remote Access Trojan , RAT) , 其历史根源可追溯至2006年 , 且被指与国家级黑客组织存在关联 。
近日 , 网络安全公司Proofpoint的研究人员再次发现了一场大规模的Hupigon活动 , 攻击的矛头主要指向了美国大学和学院的教职员工及学生 。
以“成人约会”为主题的钓鱼邮件
由Proofpoint研究人员捕获的钓鱼邮件以“成人约会”为主题 , 收件人被提示单击图片下方的按钮来选择一个女孩 。
国家级黑客组织所为?又见Hupigon远控木马
本文插图
图1.钓鱼邮件示例
实际上 , 无论收件人选择单击哪一个按钮 , 一个被打包成压缩文件的可执行文件都会被下载 。
国家级黑客组织所为?又见Hupigon远控木马
本文插图
图2.下载的Hupigon可执行文件
一旦收件人运行了他们下载的文件 , Hupigon就会被安装到他们的系统上 。
国家级黑客组织所为?又见Hupigon远控木马
本文插图
图3.单击按钮时的网络流量
根据Proofpoint研究人员说法 , 截止到目前共有超过15万被发送给了60多个不同的行业 , 其中45%集中在教育、学院和大学 。
国家级黑客组织所为?又见Hupigon远控木马
本文插图
图4.最新Hupigon活动统计
结语
Hupigon具有许多功能 , 包括允许攻击者访问受感染的计算机、利用网络摄像头进行监视活动 , 以及执行按键记录和密码窃取等 。
【国家级黑客组织所为?又见Hupigon远控木马】基于C2地址以及一些公开报告 , Proofpoint推测这场Hupigon活动很可能依旧出自某个老牌国家级黑客组织之手 。 此外 , 从钓鱼邮件的分发方式和数量来看 , 这场活动经过了精心的策划 。


    推荐阅读