CTI论坛(ctiforum)1月20日消息(记者李文杰):ArborNetworksInc.(系NETSCOUT安全部门)日前发布最新ASERT(Arbor安全工程响应小组)威胁智能感知报告,详细阐述了一场涉及各国政府网站和非政府组织的大型攻击活动。此次威胁活动涉及最新发现的一种名为“Trochilus”的远程访问木马(RemoteAccessTrojan(RAT))。据悉,Trochilus受东亚威胁分子的暗中支持。Trochilus是七大恶意软件集群的一部分,可为威胁分子提供一系列广泛功能,其中包括间谍活动以及在目标网络内横向移动以实现更具破坏性访问的各种手段。
这是Arbor安全工程响应小组(ASERT)在全球互联网上发现的首例TrochilusRAT。ASERT目前尚未发现任何公开发布的消息中提及针对性的威胁活动在使用这款恶意软件。
2015年,ArborNetworks和其他研究组织发现了PlugX和EvilGrab恶意软件将目标瞄准亚洲政府网站。在将初步调查结果送交区域级的计算机应急响应小组(CERT)之后,ArborNetworks还在相关网站中发现并删除了更多的恶意软件。新恶意软件在Arbor最初启动通知流程之后仍然涌现,这表明威胁活动仍在持续,威胁分子贼心不死且狡猾多变。除了更新Arbor产品中的安全策略以外,ASERT还定期与世界各地的威胁智能感知和事件响应社区、数百个国际CERT以及数千家网络运营商分享操作洞察。
这份ASERT威胁智能感知报告阐述了Trochilus恶意软件系列的简要发展史,概述了该恶意软件如何运行,并对整个威胁活动(其中包括PlugX、EvilGrab和9002RAT恶意软件的部署)进行更深层次的技术分析。
关于ArborNetworks
ArborNetworks是NETSCOUT的安全部门,帮助世界上最大的企业和服务提供商网络避免受到DDoS攻击和高级威胁。据InfoneticsResearch表示,Arbor是在企业、运营商和移动市场领域全球领先的DDoS防护供应商。Arbor的高级威胁解决方案通过结合数据包捕获和NetFlow技术,提供全面的网络可视性,从而快速检测和缓解恶意软件和内部人员恶意行为。Arbor还对动态事件响应、历史分析、可视化和取证提供市场领先的分析。Arbor致力于将自身打造成为“能量倍增器”,将其网络和安全成员打造成为专家团队。我们的目标是提供更丰富的网络和更安全的环境,让客户可以更快地解决问题并减少其企业面临的风险。
