十大未查出幕后的组织的APT攻击

1.TajMahal

卡巴斯基的研究成果执法人员就见到了一个简单的情报机构基本概念，他们所称“TajMahal”。它由两个并不相同的发行版分成，分别称之为“Tokyo”和“Yokohama”，它们能够偷去各种数据集，包括从加害者设备上小偷的CD数据集和传送打印机队列的文档。每个发行版都包括许多假新闻工具：侧门、键盘黑匣子、下载缓冲器、选曲缓冲器、大屏幕和的网络屏幕抓取缓冲器、音频黑匣子等。总计见到了多达80个假新闻组件。

2. DarkUniverse

APT基本概念。从2009年到2017年，它在黑熊商业活动了据估计八年，针对叙利亚、伊朗、阿富汗、坦桑尼亚、吉布提、苏丹、俄罗斯、拉脱维亚和阿拉伯联合酋长国的据估计20个民用和军事战略都可。该安全漏洞通过带有假新闻Microsoft Office文档附件的游水关联人传播者。它由几个组件分成，全由并不相同的情报机构商业活动，如键盘记录、关联人流速拦截、截屏、获取各种系统会文档等。

3.PuzzleMaker

CVE-2021-21224，该假新闻使入侵者能够在浏览缓冲器沙箱内执行可任意代码。筹划拦截后，入侵者利用Windows多线程中的文档泄露假新闻CVE-2021-31955获取EPROCESS构造的多线程地址，并利用另一个Windows多线程假新闻CVE-2021-31956大大提高司法权。

4. ProjectSauron(又名Strider)

卢旺达，显然还有意大利语国家的政府部门、电信、科学、军事战略和金融业其组织的简单APT平台的一部分。

USB设备劫持SSLSSL算法。一个特殊性的组件全由通过受病毒的USB光驱访问气隙系统会。

5. USB Thief

自我保护措施组态。它被称之为“USB Thief”，由六个文档分成，其中两个是配置文档，而其他四个是可执行文档。这些文档被的设计成按照预先表述的顺序执行，其中一些文档是aes128SSL的。SSLSSL算法是运用于唯一的USB设备ID和某些磁盘表征生成的这使得解密和列车运行文档越发很困难，除非是在受病毒的USB光驱上。

6. TENSHO (又名White Tur)

HTA和Powershell脚本、Windows可执行服务缓冲器端和与众不同政府部门com的游水页面。

克罗地亚和斯普斯卡共和国(波斯尼亚-黑塞哥维那境内的一个都可)境内的其组织，显示出更加具体的地区私利。

7. PlexingEagle

阿姆斯特丹举行的2017年HITBSec会议上，Emmanuel Gadaix参考了一个更加有趣的GSM的网络情报机构工具集的见到，该工具集显然是由一个更加高性能的拦截其组织协同作战的，是在对客户系统会进行常规必要扫描时见到的。

LUA编写，研究成果执法人员认出其他高级入侵者运用于的语言，比如Flame和Project Sauron其实的那些人。该拦截和都是的 “Athens Affair”错综简单有许多相同之处，这两个示例是已确定的唯一在黑熊被捕的入侵者的示例。

8. SinSono

9. MagicScroll(又名AcidBox)

VirtualBox驱动服务缓冲器端假新闻在多线程方式在下启动时未能签名的假新闻驱动服务缓冲器端。据Palo Alto的研究成果执法人员知道，基本上在Turla商业活动中见到有入侵者利用了这一假新闻，但是不会征兆断定该入侵者与Turla商业活动其实的其组织有任何关联。Palo Alto的研究成果执法人员还见到了与ProjectSauron的一些相同之处，但这些相同之处不足以断定这两个商业活动错综简单的关联。研究成果执法人员也不会见到MagicScroll和任何其他已确定APT错综简单存在任何关联。

10. Metador

中东和南部非洲几个国家的ISP、数家和学院，其中据估计有一名加害者被近十个并不相同的APT其组织拦截过。

Linux替换成服务缓冲器端，可以将从Linux设备获取的数据集传送Mafalda。

葡语的，这显然断定入侵者或它的一些开发执法人员知道葡语。此外，在Metador的安全漏洞中还见到了一些传统文化详见，包括英国流行朋克歌名和阿根廷当权者小学馆。残缺的多样性使得很难确定它是在哪个国家执行的。其中一个也就是知道是，该合资公司是一家高端承包商。

详见及来源：

感冒可以吃多维元素片吗
肝硬化易发人群复方鳖甲软肝片能抗纤维化吗
科兴抗病毒治疗用药
上海耳鼻喉检查
治肠炎用什么药效果好