一个针对燃料、能源和航空行业的新APT黑客组织

一名之前未被记录的威胁行为人已被确定为俄罗斯、美国、印度、尼泊尔、台湾和日本一系列针对燃料、能源和航空生产行业的攻击的幕后黑手，目的是窃取受损网络的数据

网络安全公司Positive Technologies被称为高级持续威胁（APT）集团ChamelGang—；指的是他们的变色龙功能，包括“在微软、TrendMicro、McAfee、IBM和谷歌的合法服务下伪装其恶意软件和网络基础设施”

“为了实现他们的目标，攻击者使用了一种趋势渗透方法—；供应链，”研究人员在谈到该公司调查的其中一个事件时说。“该集团入侵了一个子公司，并通过它渗透到目标公司的网络。由于执行过程的复杂性，信任关系攻击在今天很少见。使用这种方法，查梅尔冈集团得以实现其目标，并从受损的网络中窃取数据。"

据称，在2021年3月底开始，由对手安装的一个$$i入侵，在8月以后的攻击中使用了所谓的影响微软Exchange服务器的漏洞的主动外壳链，其中的技术细节在本月早些时候的美国黑帽2021安全会议上首次披露。

“受感染的主机由攻击者使用公共设施FRP（fast reverse proxy，快速反向代理）控制，该代理是用Golang编写的，”研究人员说。“此实用程序允许连接到反向代理服务器。攻击者的请求是通过从配置数据中获取的服务器地址，使用socks5插件路由的。”

“针对俄罗斯的燃料和能源综合体以及航空业并不是唯一的—；该行业是三个最常受到攻击的行业之一，”Positive Technologies威胁分析主管丹尼斯·库夫希诺夫说。“然而，后果是严重的：此类攻击通常会导致财务或数据丢失—；在去年的所有案例中，84%的攻击是专门为窃取数据而创建的，这会造成重大的财务和声誉损失。”