|
|
利用中國小組襲擊印度詞,然后使用微軟的WMI 灰鴿子下載,遠程控制軟件
黑客組織尋求地緣政治信息
來自中國的黑客組織涉嫌操作已經成功盜取信息從印度主要目標,通常屬于邊界爭端和貿易問題,根據FireEye����。
該團伙專門向受害者發(fā)送有針對性的網絡釣魚郵件,希望獲得更廣泛的訪問他們的網絡。
這種做法被稱為魚叉式網路釣魚,布萊斯博蘭說,在安全公司亞太區(qū)首席技術官��。
FireEye尚未提供一個名稱,但看著它自2011年以來,博蘭說:灰鴿子使用教程���。
[在ITworld:低,免費學習IT安全的方法�。不要錯過一件事!報名參加ITworld的每日簡報�。]
該公司已經在該組織收集數(shù)據基于攻擊企圖對其客戶。分析使用的互聯(lián)網基礎設施,包括指揮控制服務器����、洞察其業(yè)務經營范圍,博蘭說。
”在某些情況下,我們發(fā)現(xiàn)不僅僅是我們的客戶,許多其他的組織目標,積極突破,”他說���。
一些最新的魚叉式網絡釣魚郵件都附帶一個Microsoft Word文檔,博蘭說����。文檔包含一個利用now-patched脆弱性的詞可以追溯到2012年。
脆弱性是“真的古代,”蘭德說����。不過,如果組織沒有修補它很有效。
“在大多數(shù)情況下,大多數(shù)亞洲各國政府相對不成熟的網絡安全防御能力,”他說���������!八麄兘裉煸谘a丁管理不那么有效����!
用戶一旦妥協(xié),這個群體的攻擊者使用一個腳本,綽號水封,利用Windows管理規(guī)范(WMI)探索電腦和網絡。
WMI管理員所使用的是一種強大的工具,可用于跨機器在網絡搜索,分發(fā)軟件和執(zhí)行命令���。
通常沒有很多日志和監(jiān)測WMI活動組織內,使攻擊者使用它有利,博蘭說�。
集團目標100多個實體的約70人在印度�����。但該組織也試圖妥協(xié)目標在巴基斯坦,尼泊爾和孟加拉國。
博蘭說FireEye決定發(fā)布的信息顯示,組織在亞洲也受到這類特定的攻擊�����。
通常當FireEye發(fā)布信息,cyberattackers將改變他們的戰(zhàn)術以不那么明顯�����。博蘭說,他預計這一群體將識別本身,因為不是很多人使用WMI的攻擊�����。
“我想他們會知道他們被抓住了,”他說�����。
不得不改變策略都有代價,然而,提高了襲擊者的運營成本,這是好的�。
“我們想強迫他們投資,”他表示��。 |
|
加載中...
發(fā)表于 2015-8-23 12:01:15
QQ好友和群
收藏
發(fā)表于 2015-8-23 12:01:20