Windows工具帮助RedCurl掩盖网络间谍攻击 媒体

俄罗斯黑客组织RedCurl的网络间谍活动

关键要点

根据The Hacker News的报道，俄罗斯黑客组织RedCurl隐匿其网络间谍活动，使用Windows程序兼容性助手工具，该工具最初是用于管理旧程序的兼容性问题。

RedCurl通过在网络钓鱼电子邮件中发送恶意的 ISO 和 IMG 附件，触发了一个多阶段攻击，执行一个可执行文件以启用curl工具下载和加载程序。Trend Micro的报告显示，此后，加载器利用Windows PCA促进攻击的另一个下载过程，并在此过程中利用Impacket进行未授权的命令执行。研究人员表示，这一发现表明RedCurl不断努力掩盖其恶意操作。研究人员补充道：“这一案例突显了Earth Kapre所构成的持续活跃威胁，该威胁目标包含跨多个国家的多样行业。”

这一报告紧接着Lab52的一项研究，揭示了俄罗斯国家支持的威胁组织Turla利用新型Pelmeni包装DLL进行Kazuar恶意软件分发的情况。

相关链接 Trend Micro报告 Lab52研究

通过上述信息，我们可以看出，RedCurl和其他俄罗斯网络威胁组织仍然在全球范围内对多个行业构成显著威胁，因此增强网络安全防护措施变得至关重要。