今年繼Dark Basin黑客雇傭組織曝光后，卡巴斯基發現第二個黑客雇傭組織Deceptikons。

俄羅斯網絡安全公司卡巴斯基在一場網絡研討會中表示，發現了一個新的黑客雇傭組織，該組織已經活躍了近十年。

據卡巴斯基惡意軟件分析師Vicente Diaz透露，卡巴斯基將這個組織命名為“Deceptikons”，其針對行業主要四律師事務所、金融科技公司開展攻擊，竊取企業的機密數據，主要分布在歐洲，偶爾出現在中東國家，比如以色列、約旦和埃及。

該組織最近一次攻擊是在2019年的一次魚叉式網絡釣魚活動，一系列歐洲律師事務所中招，在這場活動中，該組織在目標企業主機中部署了惡意PowerShell腳本。

尚未利用0day漏洞

俄羅斯安全企業在網絡研討會中的一份書面報告中提及，“該租住在攻擊技術上的發展目前還不成熟，就我們所了解到的尚未利用0day開展攻擊。”

就該黑客組織的基礎設施和惡意軟件而言，“巧妙但不算先進”，對感染主機最大的優勢在于持久性。

觀察其大多數攻擊事件可以發現它們具有相似的模式，始于魚叉式網絡釣魚郵件，郵件攜帶更改過的惡意LINK(快捷)文件。

如果受害者下載或和郵件互動(比如點擊它)，這個快捷文件就會自動下載并運行PowerShell后門木馬。

卡巴斯基在接下來的幾周時間內將會就該組織的活動公布一些更全面的攻擊技術報告。

今年第二個黑客雇傭軍團

Deceptikons是今年繼Dark Basin APT組織之后發現的第二個黑客雇傭軍團?？ò退够壳皶簳r尚未發現該組織受命于哪家實體企業。

今年發現的第一個黑客雇傭軍團Dark Basin攻擊對象主要是記者、右翼團體、政府官員、金融機構等，幕后指示者似乎是一家來自印度的科技公司。

Dark Basin是一個雇傭黑客組織，目標是六大洲的數千名個人(如高級政客、政府檢察官、企業 CEO、新聞工作者和人權維護者)和數百家機構，包括非營利組織和對沖基金等行業，Citizen Lab 也將其定位為網絡釣魚幕后組織。

這家名為BellTroX的印度信息科技服務企業，7 年內監視了超過 1 萬個電子郵件帳戶，多國政要、行業大亨、社會團體和知名機構都成為其攻擊對象。該組織在被曝光之后，這場監視活動也被稱為是有史以來最大的雇傭間諜活動之一。