俄罗斯组织机构被网络间谍定向攻击
俄罗斯组织机构被网络间谍定向攻击
2015-12-28 11:08:00 来源:E安全 
抢沙发
2015-12-28 11:08:00 来源:E安全
摘要:安全专家表示,最近的一波攻击在8月份就被检测到,一直持续至12月份,似乎是ESET之前曾发现过的攻击活动,该攻击行动名为“漫步老虎”。
关键词:
网络安全
安全厂商Palo Alto Networks解密了目前正在针对俄罗斯或讲俄语的机构组织的网络间谍活动。
安全专家表示,最近的一波攻击在8月份就被检测到,一直持续至12月份,似乎是ESET之前曾发现过的攻击活动,该攻击行动名为“漫步老虎”。
攻击者用定制化RAT替代PlugX
相比这两次攻击活动,似乎第二次活动有些微改进。两起活动都是利用鱼叉式钓鱼攻击技术来针对组织机构发起攻击,但第二波攻击还利用结构更加复杂的命令和控制服务器结构,并且用Word文件替代了RTF文件,利用Windows CVE-2012-0158发起攻击。
这是一个老旧漏洞,但是如果目标系统没有正确修复该漏洞并升级,攻击者就会完全控制该系统。这款恶意软件专门为利用这个漏洞而设计,跟PlugX非常相似,后者是一款为人熟知的远程访问木马。研究人员将该恶意软件命名为BBSRAT。
幕后黑手身份尚未确认
PlugX是很多跟中国有关的APT组织常用的工具,但两家厂商都无法找出足够的证据将“漫步老虎”或者BBSRAT跟中国的网络间谍活动联系起来。
Palo Alto表示,BBSRAT发动的最高级别攻击跟模拟Vigstar人员的攻击者有关,后者是一家俄罗斯研究组织机构,主要为俄罗斯军方和情报机构开发卫 星通信设备。该公司表示,尽管关于这些攻击者的信息已经公开了有一年多,包括一个包含很多命令和控制服务器的清单,攻击者仍然还在继续使用这些方法。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
