HellHounds 对俄罗斯多个行业实施了 Decoy Dog 恶意软件攻击

关键要点

攻击对象：俄罗斯48家电信、IT、政府及航天行业实体。恶意软件：使用了 Windows 版本的 Decoy Dog 和 Linux 上的 3snake 版本。攻击时间：HellHounds 自 2021 年以来活跃于针对俄罗斯组织的攻击。手段泄露：利用被攻陷的 Secure Shell 登录凭据进行进一步渗透。

最近的报告指出，高级持续威胁组织 HellHounds 对俄罗斯的 48 家电信、IT、政府及航天行业实体展开了针对 Windows 版本的 Decoy Dog 恶意软件 攻击，相关内容由 The Hacker News 报道。

除了借助自定义的加载器来分发 Windows 版 Decoy Dog，HellHounds 还使用了专门的 3snake 版本来帮助在基于 Linux 的主机中进行凭据窃取。根据 Positive Technologies 的一份报告，进一步的分析表明，已被攻陷的 Secure Shell 登录凭据也被 HellHounds 用于侵入其至少两名受害者的系统。

研究人员表示：“攻击者能够长时间维持其在俄罗斯关键组织内的存在。尽管 HellHounds 的工具包几乎完全基于开源项目，但攻击者在修改这些工具以绕过恶意软件防御方面做得相当出色，从而确保在被攻陷的组织内保持长时间的隐蔽存在。”

攻击特点详情攻击者HellHounds恶意软件Decoy Dog (Windows) 3snake (Linux)攻击行业电信、IT、政府、航天首次活动2021 年起渗透手段利用 Secure Shell 凭据

随着网络安全威胁形势的日益严峻，组织应加强对潜在攻击的防范和检测，以提高抵御能力。

快喵加速器下载