Ptsecurity积极技术专家安全中心的专家发现了一个自2016年以来活跃的APT小组，该小组的目标是六个国家的国家机构。

专家们发现，印度（占34％），巴西和哈萨克斯坦（分别占18％），俄罗斯和泰国（分别占12％）和土耳其（占6％）的政府组织-由于该组织的袭击而遭受了全部破坏。攻击者入侵网络外围并注入一个特殊程序，使他们可以访问受害者的内部网络。调查显示，攻击者可以通过利用远程执行代码漏洞（MS17-010 ）或使用被盗的凭据在网络上移动。

Positive Technologies威胁分析首席专家Denis Kuvshinov对攻击进行了评论：“这些攻击取得了成功，主要是因为该组织用来在网络内部移动的大多数实用程序已被世界各地的专家广泛用于网络管理。该组织公开使用可用的实用程序和开发工具，如Sysinternals的 ¹，Mimikatz ²; EternalBlue，并EternalRomance³使用这些广泛使用的工具，攻击者将感染组织的局域网上的计算机，并窃取机密数据“。

根据积极技术专家的说法，组织可以通过使用专门的系统进行深度流量分析来防止此类攻击。这些系统有助于在攻击者入侵LAN的早期阶段检测可疑活动，然后将阻止黑客在公司基础结构中立足。此外，对安全事件的监视以及外围设备和Web应用程序的保护也将有助于检测和防止这些攻击。

获得的数据表明，发现的APT族很可能起源于亚洲，并且会说汉语。在其中一种攻击中，该组织使用了PlugX恶意软件-传统上是许多亚洲APT组织使用的。他们还使用了Byeby木马，该木马于2017年参与SongXY恶意软件活动。

详细报告：

8d1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2H3N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3!0E0i4K6u0r3N6%4N6Q4x3X3c8W2L8W2)9J5c8X3q4F1j5h3I4&6N6r3W2U0M7#2)9J5c8X3y4S2L8s2W2H3M7$3!0Q4x3X3c8S2M7s2c8Q4x3X3b7J5x3o6p5&6i4K6u0r3

微信搜索关注：红数位，阅读更多

红数位，混迹安全圈，每日必看！