|
|
利用中國(guó)小組襲擊印度詞,然后使用微軟的WMI 灰鴿子下載,遠(yuǎn)程控制軟件
黑客組織尋求地緣政治信息
來自中國(guó)的黑客組織涉嫌操作已經(jīng)成功盜取信息從印度主要目標(biāo),通常屬于邊界爭(zhēng)端和貿(mào)易問題,根據(jù)FireEye。
該團(tuán)伙專門向受害者發(fā)送有針對(duì)性的網(wǎng)絡(luò)釣魚郵件,希望獲得更廣泛的訪問他們的網(wǎng)絡(luò)�����。
這種做法被稱為魚叉式網(wǎng)路釣魚,布萊斯博蘭說,在安全公司亞太區(qū)首席技術(shù)官�����。
FireEye尚未提供一個(gè)名稱,但看著它自2011年以來,博蘭說:灰鴿子使用教程���。
[在ITworld:低,免費(fèi)學(xué)習(xí)IT安全的方法。不要錯(cuò)過一件事!報(bào)名參加ITworld的每日簡(jiǎn)報(bào)�����。]
該公司已經(jīng)在該組織收集數(shù)據(jù)基于攻擊企圖對(duì)其客戶���。分析使用的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括指揮控制服務(wù)器�����、洞察其業(yè)務(wù)經(jīng)營(yíng)范圍,博蘭說��。
”在某些情況下,我們發(fā)現(xiàn)不僅僅是我們的客戶,許多其他的組織目標(biāo),積極突破,”他說��。
一些最新的魚叉式網(wǎng)絡(luò)釣魚郵件都附帶一個(gè)Microsoft Word文檔,博蘭說���。文檔包含一個(gè)利用now-patched脆弱性的詞可以追溯到2012年���。
脆弱性是“真的古代,”蘭德說。不過,如果組織沒有修補(bǔ)它很有效��。
“在大多數(shù)情況下,大多數(shù)亞洲各國(guó)政府相對(duì)不成熟的網(wǎng)絡(luò)安全防御能力,”他說����������!八麄兘裉煸谘a(bǔ)丁管理不那么有效�������!
用戶一旦妥協(xié),這個(gè)群體的攻擊者使用一個(gè)腳本,綽號(hào)水封,利用Windows管理規(guī)范(WMI)探索電腦和網(wǎng)絡(luò)��。
WMI管理員所使用的是一種強(qiáng)大的工具,可用于跨機(jī)器在網(wǎng)絡(luò)搜索,分發(fā)軟件和執(zhí)行命令���。
通常沒有很多日志和監(jiān)測(cè)WMI活動(dòng)組織內(nèi),使攻擊者使用它有利,博蘭說��。
集團(tuán)目標(biāo)100多個(gè)實(shí)體的約70人在印度���。但該組織也試圖妥協(xié)目標(biāo)在巴基斯坦,尼泊爾和孟加拉國(guó)�����。
博蘭說FireEye決定發(fā)布的信息顯示,組織在亞洲也受到這類特定的攻擊�����。
通常當(dāng)FireEye發(fā)布信息,cyberattackers將改變他們的戰(zhàn)術(shù)以不那么明顯��。博蘭說,他預(yù)計(jì)這一群體將識(shí)別本身,因?yàn)椴皇呛芏嗳耸褂肳MI的攻擊。
“我想他們會(huì)知道他們被抓住了,”他說��。
不得不改變策略都有代價(jià),然而,提高了襲擊者的運(yùn)營(yíng)成本,這是好的�����。
“我們想強(qiáng)迫他們投資,”他表示�����。 |
|
加載中...
發(fā)表于 2015-8-23 12:01:15
QQ好友和群
收藏
發(fā)表于 2015-8-23 12:01:20