FireEye:中国黑客攻击美国无人机制造商

2013-09-24 168386人围观 ,发现 22 个不明物体 资讯

1

安全公司FireEye称,位于上海的黑客组织Comment Crew(aka Shanghai Group/PLA 61398部队)对美国无人机制造商发动了网络攻击FireEye将这一APT(先进持续性渗透攻击)行动称之为“Operation Beebus”(PDF,从第15页开始)。

小编:有兴趣的FreeBufer可围观此Paper(传送门

攻击者使用的是钓鱼攻击,向攻击目标发送含有恶意附件的邮件,这些附件伪装成合法的文档和白皮书,例如Y2013_Budget_Request.doc,Boeing_Current_Market_Outlook_2011_to_2030.pdf。当受害者打开附件,攻击者会利用MS Word/Adobe PDF的漏洞入侵机器,向C:\windows目录下载ntshrui.dll文件,ntshrui.dll是一个有效的系统文件,但存在于C:\windows的子目录System32中。通过将恶意文件植入到高优先级的系统文件夹内,黑客可以利用Windows系统的DLL搜索次序劫持漏洞(dll search order hijacking),让恶意程序载入到关键进程explorer.exe中。

FireEye发现了攻击者使用的控制命令服务器bee.businessconsults.net。该公司称,Beebus行动一开始主要针对的是军事承包商,但后来开始选择无人机技术专业公司下手。此后他们就交替侵袭从事多种军事技术的大公司和专攻无人机的尖端小公司。

这些评论亮了

  • 荒谬!无耻!我在CCTV-7上一再重申,我军的无人机技术早在朝鲜战争期间已经趋于成熟,没有必要再派遣网络部队去窃取机密。当年白头山天降伟人,金日成将军用手枪打飞机,正是有了我志愿军61398部队的无人机空中支援才做到的。美帝这是赤裸裸地污蔑和挑衅!我下一期的电视节目会着重讲解近海防御之海带战术,期间会穿插一些无人机知识,请广大脑残粉按时收看。
    )52( 亮了
  • p0tt1 (6级) 黑客叔叔,RainRaid和SniFFeR.Pro团队负责人 回复
    不传谣 不信谣~
    顶500下 把这些造谣fireye的抓起来!
    军方 和 官方才不会干这种事情呢 污蔑~
    )12( 亮了
发表评论

已有 22 条评论

取消
Loading...
css.php