APT组织“LilacSquid”在行动：窃取亚洲、欧洲、美国多个关键行业数据

文章预览

研究人员发现了一项新的数据盗窃活动，该活动至少自 2021 年开始活跃，由名为“LilacSquid”的高级持续性威胁 (APT) 行为者发起。 思科 Talos 的研究人员观察到，此次攻击活动 针对的是多种行业，包括美国的 IT 组织、欧洲的能源公司和亚洲的制药公司。受害者范围如此广泛表明，LilacSquid 不分行业，旨在窃取各个行业的数据。 使用开源工具和定制恶意软件 LilacSquid 的攻击活动在入侵暴露在互联网上的易受攻击的应用服务器后，采用了开源远程管理工具 MeshAgent 和 QuasarRAT 的定制版本（研究人员称之为“PurpleInk”）作为主要植入物。 LilacSquid 利用面向公众的应用程序服务器漏洞和受损的远程桌面协议 (RDP) 凭据来部署一系列开源工具和定制恶意软件，包括 MeshAgent、SSF、PurpleInk 以及 加载器 InkBox 和 InkLoader。 LilacSquid 通过持久性实现数据窃取的长期访问 T ………………………………