資安廠商卡巴斯基發表研究報告指出,一個名為
MontysThree 的間諜活動,再次被發現針對製造業發動間諜監控攻擊行動,竊取企業機密文件。
卡巴斯基表示,所觀察到的未知駭侵工具組,在
2018 年首次被發現後,近期似乎有開始大舉活動的跡象;由於工具組開發者將其命名為
MT3,卡巴斯基懷疑是新出現的
APT組織,因此稱其為 MontysThree。MT3 駭侵工具組的功能,包括持續性收集各種藏在影像中的編碼資料、截取受害電腦的螢幕、竊取電腦設定資訊與檔案、竊得加密資訊等。
MontysThree 的駭侵攻擊行動,運用了多種技術以避免被發現,例如將竊得的資料編碼隱藏在圖片檔案內,並利用如 Google、Microsoft與Dropbox 的雲端服務,設立控制伺服器與檔案存取服務,並非自行架設。目前MontysThree 以搜尋 Microsoft Office 和 Adobe Acrobat (PDF)檔案為主,而且只針對設定為西里爾語系字元(俄文即屬此語系)的 Windows 電腦中的資料夾與檔案,但在公有雲中所發現的 Sample 檔案又意圖使用中文進行偽裝。卡巴斯基認為這種偽裝是為了混淆視聽,實際上目標對象專門鎖定使用西里爾語系的Windows 系統的使用者。