剑客
关注科技互联网

俄罗斯黑客团队公爵针对非政府组织和智囊团特朗普胜利后

俄罗斯黑客团队公爵针对非政府组织和智囊团特朗普胜利后

根据互联网安全团队 Volexity 检测到主动的鱼叉式网路钓鱼努力由俄罗斯黑客群体包括舒适承担和公爵。有针对性的网络钓鱼电子邮件功能主题行喜欢””触目惊心”真相关于选举舞弊”和虚假的”FYI”从克林顿基金会。

你可以读到 Volexity 的网站和 KrebsOnSecurity 的努力。

该公司写道”Volexity 观察到大量的集中于总部设在美国的智库和非政府组织 (NGOs) 五个不同的攻击波,”。”这些邮件来自混合攻击者创建谷歌 Gmail 账户,什么似乎是在哈佛大学的文学院与科学 (FAS) 泄露的电子邮件帐户。这些电子邮件中,被送往不同跨许多组织和个人把重点放在国家安全、 国防、 国际事务、 公共政策及欧洲和亚洲研究的大量。两个攻击据说是从克林顿基金会给予洞察力和也许事后的分析在选举上转发的消息”。

通过电子邮件发送的链接大部分指出用户下载恶意软件通过 Microsoft.lnk 文件。造成感染激活 PowerDuke 后门,一种程序,Windows 机器变成一个僵尸僵尸网络的一部分。

俄罗斯黑客团队公爵针对非政府组织和智囊团特朗普胜利后

在两个层面上,攻击是有趣。首先,写 Volexity,技术是相当令人印象深刻。

“公爵继续推出精心和聪明的攻击活动。他们已经取得巨大的成功,逃避在桌面和邮件网关级别的防病毒和反恶意软件解决方案。该集团的反 VM 宏和 PowerShell 脚本似乎大大减少了沙箱和集团拥有对付他们指挥和控制的基础设施的机器人的数量,”他们写道。”这结合他们使用隐写术来隐藏他们后门内远程下载的 PNG 文件并加载到内存中只或通过备用数据流 (ADS) 是非常新颖的做法。Volexity 认为公爵是有可能的工作长期进入智库和非政府组织,并将继续发动新的攻击,可预见的未来”。

进一步,通过靶向非政府组织和智囊团组获得了对重要的政治工具,以及一整套现成的潜在不安全服务器上的工作。公爵据称黑客攻击民主党国家委员会服务器之前选举和它的明确有针对性这些组织的同时,还将与它们的 IT 部门可能不能够打败未来几年内的强度。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址