商业网络间谍攻击—剑指巴基斯坦

2013-05-21 75670人围观 资讯

近日,安全公司Norman Shark发布一份报告,称发现一个源自于印度的庞大而复杂的网络攻击行为,主要针对巴基斯坦的基础设施。

在报告中提到,该攻击持续了三年多了,并且仍在进行当中,没有证据表明该攻击是由国家赞助。攻击者利用微软的已知漏洞进行攻击,在巴基斯坦发现的几百起攻击中,服务器上中的恶意软件被称为HangOver,该恶意软件会安装键盘记录、截图和记录浏览器的访问,并且将窃取到的数据通过FTP和HTTP发送到远程服务器。

ESET也发布报告指出,该攻击可能背后指使者是印度安全公司的研究人员,攻击中未使用0day,利用的都是已知的漏洞,比如Java、Word、IE等。

另外一个在代码中发现反复出现”Appin”字样,似乎和印度 Appin Security Group某种关联,并且发现攻击基础设施的域名已被Appin公司注册。

Norman Shark报告查看地址

取消
Loading...
css.php