這個來自俄羅斯的頂尖APT(高級持續性威脅)攻擊小組曾攻擊過美國白宮和國務院,最近又開始對五角大樓發動了釣魚攻擊。
攻擊非常復雜
《每日野獸》透露,“曾經入侵白宮和國務院的俄羅斯黑客將視線轉向了五角大樓。這次,黑客使用了更為高明的方法隱蔽自己,隱藏自己的行蹤。”《每日野獸》獲取到了國防部周五發布的郵件通知,通知中警告稱,“至少5臺”國防部電腦已經被黑客攻陷,通知中確認了此次事件的黑客與針對白宮、國防部攻擊的黑客存在關聯,但沒有提及黑客竊取了哪些信息。
曾在美國特種作戰司令部服役超過20年的計算機安全專家Michael Adams稱,這次攻擊非常復雜,黑客使用的是魚叉式釣魚攻擊,用軍事來做比喻,“這種攻擊的復雜程度就好像拿一戰中的螺旋槳式戰斗機與隱形轟炸機作比較,攻擊者能完全摧毀目標,而在敵人意識到遭受攻擊之前就離開。”
攻擊仍在繼續
令人擔憂的是,黑客仍在攻擊美國政府部門,研究人員7月8日檢測到了新的攻擊,在這場攻擊中,黑客也使用了釣魚攻擊,他們自稱來自美國民主基金會,這是一個著名的非盈利組織,資助全世界的民主活動。
“郵件中包含一個鏈接,當收件人點擊這個鏈接后就會被帶到一個被感染的服務器,然后受害者電腦就會下載到惡意軟件。”
國防部的通知中提到,黑客會進行多階段的攻擊,一旦第一個組件感染了目標,它就會從C&C服務器下載其他的payload,這些連接都經過了加密,以防止檢測。
《每日野獸》獲取到的另一份通知中警告稱,黑客正將目標瞄準五角大樓、美國政府部門和私人企業,他們使用了Hacking Team泄露事件中的其中一個Adobe Flash漏洞。
京公網安備 11010502049343號