卡巴斯基發(fā)現(xiàn)并分析了一個名為Morpho(也叫做Wild Neutron)的金融APT攻擊組織，已經成功攻擊了蘋果、Facebook、宏基、微軟在內的多家知名大公司。

Morpho組織簡介

據卡巴斯基實驗室發(fā)布的分析報告，Morpho APT組織是一家專門從事間諜工作的組織，自從2011年一直活躍至今。而在2013年，IT巨頭蘋果、Facebook、微軟、twitter遭到攻擊也是其所為。

從他們的攻擊案例中可以看出，它不是一個政府贊助的黑客組織，然而，從其使用的0day、惡意軟件和攻擊技術來看，Morpho一定是一個強大的間諜組織。

他們在攻擊活動中經常使用的是Flash 0day漏洞，并竊取Acer公司的數(shù)字證書對其惡意代碼進行簽名，以躲避殺毒軟件的查殺。

Morpho組織在攻擊中使用了數(shù)個工具，包括內部開發(fā)惡意程序和一些開源應用程序，其中最主要的工具是兩個后門：Trojans Pintsized和Jripbot。

攻擊目標及其范圍

Morpho除了攻擊IT行業(yè)外，還會攻擊比特幣公司、律師事務所、房地產和投資公司、個人和醫(yī)療行業(yè)?？ò退够鶎嶒炇以?1個國家發(fā)現(xiàn)該組織的攻擊：法國、俄羅斯、瑞士、德國、澳大利亞、巴勒斯坦、斯洛文尼亞、哈薩克斯坦、阿聯(lián)酋、阿爾及利亞、美國。而賽門鐵克在20個國家發(fā)現(xiàn)了49個受害者，其中大部分的受害者位于美國、歐洲、加拿大。

該組織的成員可能是一群母語為英語的人，可能來自于西方國家;也可能含有羅馬和俄羅斯的成員，因為惡意程序的字符串中有時會出現(xiàn)羅馬和俄羅斯語言。