针对数个前苏联国家使馆的网络间谍活动
赛门铁克的安全专家发现一起针对数个前苏联国家的使馆工作人员的大规模网络间谍活动。已经检测到位于法国,比利时,乌克兰,中国,约旦,希腊,哈萨克斯坦,亚美尼亚,波兰,德国等超过15个使馆都已经成为黑客的目标。
通常看到这种类型的攻击,第一想法就是背后有国家支持。根据安全专家的调查,攻击者依然是使用的水坑攻击。至少有84个使馆工作人员常去的网站被攻破,用来实施此次攻击。在攻击的第一阶段,使用了已知的恶意程序Wipbot(Tavdig)。在后续的渗透中使用了更加复杂的恶意程序(像Turla,Uroboros等)。
Wipbot是13年11月以来十分活跃的一个恶意软件,曾利用CVE-2013-5065进行传播。一个典型木马传播的过程图如下:黑掉目标用户常去的网站,在该网站上诱骗用户下载假的Shockwave安装包,用户执行程序就会感染木马。然后Wipbot会进行初步的信息收集,作为前期的一个侦查程序。如果该用户有足够的价值,接下来就会下载更高级的程序恶意程序Turla等进行进一步渗透。
赛门铁克的研究人员称,利用这种木马组合进行典型的网络间谍活动至少有四年的历史了。因为这些攻击者挑选的目标和使用高级的恶意软件,赛门铁克相信有国家级的团体支持这些攻击活动。一些安全专家相信是美国在支持这些攻击,但是通过对黑客行动的追踪发现攻击来源于UTC +4时区(莫斯科所在的时区)。
参考资料:
赛门铁克的研究人员称,利用这种木马组合进行典型的网络间谍活动至少有四年的历史了。因为这些攻击者挑选的目标和使用高级的恶意软件,赛门铁克相信有国家级的团体支持这些攻击活动。一些安全专家相信是美国在支持这些攻击,但是通过对黑客行动的追踪发现攻击来源于UTC +4时区(莫斯科所在的时区)。
参考资料:
- Trojan.Turla
- Trojan.Wipbot
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675


站内编辑
