Symantec发布关于Webworm的攻击活动的分析报告

近日，Symantec发布关于黑客团伙Webworm的攻击活动的分析报告。报告显示，至少从2017年开始，Webworm就开始针对俄罗斯、格鲁吉亚、蒙古和等亚洲国家的IT服务、航空航天和电力行业的组织。研究人员发现，该团伙开发了三种较旧的远程访问木马的定制版本，包括Trochilus、Gh0st RAT 和 9002 RAT。其中一些已被用于攻击，而另一些则处于预部署或测试阶段。