[APT专题]国外发现中国针对美国无人机厂商的APT攻击
美国安全公司FireEye今日发布报告称,发现中国的一个黑客团队,利用钓鱼式攻击窃取美国无人机的相关信息,该行为被命名为“Beebus”,研究人员表示,这很有可能是中国发起的一次APT攻击。
据FireEye一位不愿意透露姓名的内部人士表示,在2012年初就在一些国防和航空航天客户系统上发现了一些可疑行为,在发现的261次攻击行为中,其中有123次是针对无人机或系统供应商。这些攻击一般通过电子邮件发送DOC、PDF等文件到客户邮箱,当用户打开附件,恶意软件立即会感染用户电脑,该恶意软件主要目标是美国和印度的政府机构、航空航天、国防和电信行业。
FireEye实验室表示,Beebus攻击中使用了各种模块,其中一个模块收集系统信息,包括处理器类型和硬件类型,还捕捉进程ID、进程启动时间以及用户信息。另外一个模块主要用于更新,恶意软件通过加密数据包与C&C服务器通讯。
FireEye资深研究员Darien Kindlund提到,他们有足够的证据表示该攻击是中国精心策划的一次APT攻击。
详细分析点击这里
特别推荐
关注我们 分享每日精选文章
活动预告
-
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气已结束 -
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)已结束 -
10月
【首节课仅需1元】挖掘CVE不是梦已结束 -
9月
【已结束】自炼神兵之自动化批量刷SRC已结束
已有 7 条评论
中国人何可为难中国人
现在外国厂商纷纷炒作还不就是为的圈钱罢了。APT是新技术么?
美帝G0V就不搞?
@123 国外针对国内的APT攻击也不少,为何不见一个像Fireeye一样的公司来做些分析呢?
人啊。。。真是躺着也能中枪滴。。。。
Wo big US diguo V5!!
= =地址居然还ping的通。。而且机器还装着中文的2003.。。
就干你美国了,怎么的,麻痹就踢你美国JB了,怎么的