群黑客目標維吾爾族、藏族活動人士 灰鴿子下載,遠程控制軟件

admin

群黑客目標維吾爾族、藏族活動人士 灰鴿子下載,遠程控制軟件

信息尋求最感興趣的一個國家,帕洛阿爾托在一份新報告說
多年的運動看似不同的網(wǎng)絡(luò)攻擊對西藏和維吾爾激進分子可能來自一群黑客,七個月研究顯示帕洛阿爾托網(wǎng)絡(luò)。
計算機安全公司還得出結(jié)論,被盜的信息集團,綽號鮮紅的模仿,將感興趣的小實體之外的一個國家。
“大部分攻擊我們確定了針對維族或藏人或其支持者,”奧爾森說。
等其他安全公司卡巴斯基實驗室和趨勢科技,和公民實驗室,多倫多大學的一部分。
研究了襲擊激進組織,它一直在與中國政府發(fā)生沖突。帕洛阿爾托的報告指出,然而,它并沒有直接的證據(jù)表明攻擊中國。
帕羅奧圖進行了法醫(yī)相關(guān)線索的研究許多攻擊被保安公司。
“所有這些攻擊實際上是連接,它們都是來自同一組,“瑞安·奧爾森說情報總監(jiān)帕洛阿爾托。
他們都彼此共享基礎(chǔ)設(shè)施,它們都使用相同的工具。這是由一些組織共同努力�！�
奧爾森說,研究還表示,襲擊者已經(jīng)擴大了他們的目標,以獲得更多的信息。
“一個有趣的變化,我們已經(jīng)看到在他們的目標是誰,我們看到兩個攻擊政府組織,兩人追蹤恐怖分子和激進分子感興趣,”奧爾森說。
這些攻擊已經(jīng)針對俄羅斯和印度,據(jù)帕洛阿爾托的報告。他們是有趣,因為政府機構(gòu)更好地防御網(wǎng)絡(luò)攻擊比活動家。
紅色通常模擬目標受害者通過電子郵件,與所謂的“誘餌”文檔,操縱提供惡意軟件。文檔的標題吸引收件人的方式。
有時這樣的攻擊導致應用程序,比如Microsoft Word崩潰,這可能提高懷疑受害者之一。然而,奧爾森說他們精致的攻擊。
惡意軟件配置為寫干凈的Word文檔或者PDF到系統(tǒng)和自動打開它。
“文檔本身包含的實際內(nèi)容時,他們期望看到打開附件,”奧爾森說。
加拿大公民實驗室進行的一項研究智庫,是多倫多大學的芒克全球事務(wù)學院發(fā)現(xiàn)激進組織有更少的資源來抵御網(wǎng)絡(luò)攻擊。
不過,朱紅色模仿的攻擊并不是特別先進:軟件漏洞目標往往是歲。安裝惡意軟件,叫做FakeM Windows后門,至少是2013年以來已經(jīng)存在。
帕洛阿爾托的報告可能會創(chuàng)建一個與襲擊者攪拌,經(jīng)常注意什么安全研究人員編寫和努力改變他們的方法。
“當我們發(fā)布一些,我們知道我們要燃燒這些知識,”奧爾森說。
我們希望襲擊者是誰負責這需要花時間,金錢和資源建立新的基礎(chǔ)設(shè)施和發(fā)展他們的代碼,因為它使他們的工作更難開展�！�