主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

针对数个前苏联国家使馆的网络间谍活动 金币
2014-08-18 10:00:55

赛门铁克的安全专家发现一起针对数个前苏联国家的使馆工作人员的大规模网络间谍活动。已经检测到位于法国,比利时,乌克兰,中国,约旦,希腊,哈萨克斯坦,亚美尼亚,波兰,德国等超过15个使馆都已经成为黑客的目标。

通常看到这种类型的攻击,第一想法就是背后有国家支持。根据安全专家的调查,攻击者依然是使用的水坑攻击。至少有84个使馆工作人员常去的网站被攻破,用来实施此次攻击。在攻击的第一阶段,使用了已知的恶意程序Wipbot(Tavdig)。在后续的渗透中使用了更加复杂的恶意程序(像Turla,Uroboros等)。

Wipbot是13年11月以来十分活跃的一个恶意软件,曾利用CVE-2013-5065进行传播。一个典型木马传播的过程图如下:黑掉目标用户常去的网站,在该网站上诱骗用户下载假的Shockwave安装包,用户执行程序就会感染木马。然后Wipbot会进行初步的信息收集,作为前期的一个侦查程序。如果该用户有足够的价值,接下来就会下载更高级的程序恶意程序Turla等进行进一步渗透。

赛门铁克的研究人员称,利用这种木马组合进行典型的网络间谍活动至少有四年的历史了。因为这些攻击者挑选的目标和使用高级的恶意软件,赛门铁克相信有国家级的团体支持这些攻击活动。一些安全专家相信是美国在支持这些攻击,但是通过对黑客行动的追踪发现攻击来源于UTC +4时区(莫斯科所在的时区)。

参考资料:

新闻来源 : securityaffairs  

本文作者:, 转载请注明来自FreeBuf.COM

# 网络间谍 # 前苏联
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦