黑客组织攻击位于巴基斯坦的多国政府机构

聚焦源代码安全，网罗国内外最新资讯！

翻译：360代码卫士团队

网络安全公司Palo Alto Networks指出，近几个月来，聚集在巴基斯坦的网络犯罪团伙攻击美国、英国、俄罗斯和西班牙政府组织机构。

Palo Alto Networks 公司的威胁情报小组 Unit 42 表示，这个黑客组织名为“高更组织 (Gorgon Group)”，通常使用同样的基础设施针对全球机构发动攻击。“高更组织”发动的部分攻击通过含恶意软件感染的微软 Word 文档攻击这些机构。研究人员指出，钓鱼邮件通常源自伪装成合法个人如巴基斯坦军队陆军中校的 Gmail 账户。目前尚不清楚这些攻击者是否均位于巴基斯坦。

攻击者虽然不复杂但效率较高。“高更组织”仔细追踪其 payload 被常见 URL 缩短工具点击的频率是多少。点击这些链接的39%的用户位于巴基斯坦，19%位于美国。

“高更组织”的命令和控制基础设施中充斥着犯罪软件样本，包括远程访问木马 NjRat等。该组织使用域名执行网络犯罪活动和针对性攻击，通常会在“几乎没有警告”的情况下从一个网站转移到另外一个。

“高更组织”说明网络情报收集项目可随着时间的流逝而扩展。一年多以来，Unit 42 一直在追踪攻击者 Subaat，但最近通过串联证据后发现 Subaat 组织是“高更组织”的组成部分。

https://www.cyberscoop.com/gordon-group-pakistan-palo-alto-networks-unit-42/