HellHounds 对俄罗斯多个行业实施了 Decoy Dog 恶意软件攻击

关键要点

• 攻击对象 ：俄罗斯48家电信、IT、政府及航天行业实体。
• 恶意软件 ：使用了 Windows 版本的 Decoy Dog 和 Linux 上的 3snake 版本。
• 攻击时间 ：HellHounds 自 2021 年以来活跃于针对俄罗斯组织的攻击。
• 手段泄露 ：利用被攻陷的 Secure Shell 登录凭据进行进一步渗透。

最近的报告指出，高级持续威胁组织 HellHounds 对俄罗斯的 48 家电信、IT、政府及航天行业实体展开了针对 Windows 版本的 攻击，相关内容由 报道。

除了借助自定义的加载器来分发 Windows 版 Decoy Dog，HellHounds 还使用了专门的 3snake 版本来帮助在基于 Linux的主机中进行凭据窃取。根据 Positive Technologies 的一份报告，进一步的分析表明，已被攻陷的 Secure Shell 登录凭据也被 HellHounds 用于侵入其至少两名受害者的系统。

研究人员表示：“攻击者能够长时间维持其在俄罗斯关键组织内的存在。尽管 HellHounds 的工具包几乎完全基于开源项目，但攻击者在修改这些工具以绕过恶意软件防御方面做得相当出色，从而确保在被攻陷的组织内保持长时间的隐蔽存在。”

随着网络安全威胁形势的日益严峻，组织应加强对潜在攻击的防范和检测，以提高抵御能力。