俄罗斯对五角大楼发动钓鱼攻击
这个来自俄罗斯的顶尖APT(高级持续性威胁)打击小组曾打击过美国白宫和国务院,近来又开始对五角大楼发动了钓鱼打击。
打击非常复杂
《逐日野兽》透露,“曾经入侵白宫和国务院的俄罗斯黑客将视野转向了五角大楼。这次,黑客使用了更为高明的要领潜伏本身,隐藏本身的行踪。”《逐日野兽》获取到了国防部周五公布的邮件关照,关照中警告称,“至少5台”国防部电脑已经被黑客霸占,关照中确认了这次变乱的黑客与针对白宫、国防部打击的黑客存在关联,但没有提及黑客窃取了哪些信息。
曾在美国特种作战司令部服役凌驾20年的计算机安全专家Michael Adams称,这次打击非常复杂,黑客使用的是鱼叉式钓鱼打击,用军事来做比喻,“这种打击的复杂程度就宛如拿一战中的螺旋桨式战斗机与隐形轰炸机作比较,打击者能完全摧毁目标,而在仇人意识到蒙受打击之前就脱离。”
US-State-Department-e-mail-system-hacked-2.jpg
打击仍在继续
令人担忧的是,黑客仍在打击美国当局部分,研讨人员7月8日检测到了新的打击,在这场打击中,黑客也使用了钓鱼打击,他们自称来自美国**基金会,这是一个著名的非红利组织,赞助全天下的**活动。
“邮件中包含一个链接,当收件人点击这个链接后就会被带到一个被熏染的办事器,然后受益者电脑就会下载到恶意软件。”
国防部的关照中提到,黑客会进行多阶段的打击,一旦第一个组件熏染了目标,它就会从C&C办事器下载其他的payload,这些连接都经过了加密,以防备检测。
《逐日野兽》获取到的另一份关照中警告称,黑客正将目标瞄准五角大楼、美国当局部分和私人企业,他们使用了Hacking Team泄露变乱中的其中一个Adobe Flash漏洞。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 黑客如何用“零日漏洞”远程控制一辆汽车
下一篇: 神舟电脑官网昨日被黑一个小时
