新型隐秘黑客组织被揭露 媒体
Metador威胁组被辨识,网络安全界需警惕
关键要点
知名安全研究机构SentinelOne的SentinelLabs最近发现了Metador威胁组,该组已活动至少两年。Metador主要针对中东和非洲的电信及互联网服务提供商,以及大学。该威胁组使用两种Windows平台的恶意软件变种及一个Linux植入程序。Metador的恶意软件代码中包含西班牙语,还有与阿根廷卡通角色“马法尔达”相关的内容。安全专家警告,必须加强网络防御,以应对恶意活动的威胁。根据CyberScoop的报道,Metador威胁组直到最近才被SentinelOne的SentinelLabs研究人员发现,但其实该组已活动了至少两年。Metador主要锁定中东和非洲的电信及互联网服务提供商,甚至大学。研究表明,Metador利用了两种Windows平台的恶意软件变种,以及一个Linux植入程序。
尽管目前尚无法可靠地将Metador归属于任何威胁行为者,SentinelLabs发现该组织的部分恶意软件变种“马法尔达”中使用了西班牙语。此外,研究人员还发现该代码中包含了来自Sisters of Mercy乐队的歌曲《Ribbons》的歌词。研究人员表示:“我们将Metador的发现比作鲨鱼鳍破水而出,这引发了对网络安全行业的警惕,表明了在当前网络环境中,有必要积极增强对真正顶尖威胁行为者的检测能力。”
加速器官方版
由于Metador的活动逐渐浮出水面,安全界应更加关注这一潜在威胁。绝不能忽视已经潜伏网络两年之久的攻击者,亟需采取措施以加强网络防护,确保系统安全。
