freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

[APT专题]国外发现中国针对美国无人机厂商的APT攻击
2013-04-24 09:30:55

美国安全公司FireEye今日发布报告称,发现中国的一个黑客团队,利用钓鱼式攻击窃取美国无人机的相关信息,该行为被命名为“Beebus”,研究人员表示,这很有可能是中国发起的一次APT攻击。


据FireEye一位不愿意透露姓名的内部人士表示,在2012年初就在一些国防和航空航天客户系统上发现了一些可疑行为,在发现的261次攻击行为中,其中有123次是针对无人机或系统供应商。这些攻击一般通过电子邮件发送DOC、PDF等文件到客户邮箱,当用户打开附件,恶意软件立即会感染用户电脑,该恶意软件主要目标是美国和印度的政府机构、航空航天、国防和电信行业。


FireEye实验室表示,Beebus攻击中使用了各种模块,其中一个模块收集系统信息,包括处理器类型和硬件类型,还捕捉进程ID、进程启动时间以及用户信息。另外一个模块主要用于更新,恶意软件通过加密数据包与C&C服务器通讯。

FireEye资深研究员Darien Kindlund提到,他们有足够的证据表示该攻击是中国精心策划的一次APT攻击。

详细分析点击这里


本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑