Clasiopa：新型黑客集群威胁亚洲材料研究机构

关键点摘要

Clasiopa疑似源自印度，已针对亚洲的材料研究机构展开攻击。攻击手法包括删除系统监控和事件日志，以及使用Atharvan和修改版Lilith RAT后门。Clasiopa在其后门和ZIP密码中使用了印度教参考，这可能是其与印度的联系，但也可能是误导信息。

根据The Hacker News的报道，疑似源自印度的新型黑客集群Clasiopa正在对亚洲范围内的材料研究机构实施网络攻击。根据赛门铁克的报告，该黑客集群除了删除系统监控和事件日志外，还发起了Atharvan和经过修改的Lilith RAT后门，以便于数据外泄。

加速器永久免费

Clasiopa的攻击方式

以下是Clasiopa使用的一些主要攻击手法：

攻击手法说明删除日志文件以掩盖其活动与Atharvan RAT相关允许文件检索和任意代码执行自定义后门带有印度教参考的字词和密码使用特殊CampC地址连接到不常用的亚马逊AWS韩国首尔区域

研究人员指出，分析的一些样本中观察到的硬编码CampC地址位于亚马逊AWS韩国首尔区域，这并不是常见的CampC基础设施位置。与此同时，Clasiopa在其自定义后门和ZIP档案密码中使用的印度教术语，暗示了其与印度的潜在联系。赛门铁克表示：“虽然这些细节可能暗示该组织位于印度，但同样有可能这些信息是作为假旗帜植入的，特别是密码显得过于明显。”

此事件引发了有关网络安全的高度关注，各研究机构和组织应提高警惕，注重防范此类网络威胁。

亚洲材料研究公司遭到新型Clasiopa黑客的攻击媒体

Clasiopa：新型黑客集群威胁亚洲材料研究机构

关键点摘要

Clasiopa的攻击方式

订阅