CNBC 近日报道了代号为“神枪手”(Operation Sharpshooter)的黑客行动,其主要针对全球各大国防机构与政府组织。网络安全公司迈克菲(McAfee)称,网络犯罪分子向 87 家公司的个人发去的信息。通过将自己伪装成求职应聘者,引诱受害机构打开随附的恶意文件。如不幸中招,它会下载另一款恶意软件,让黑客能够窃取情报、并将之发送到一台控制服务器上。
攻击者可获取用户名、IP 地址、网络配置、系统设置等数据的访问权限
该恶意软件的级别较高,主要针对国防机构和政府组织。迈克菲称,黑客利用渗透到全球数十家企业的间谍软件,窃取了大量的情报。
一旦被引诱打开,他就会安装另一款名叫“Rising Sun”(日升)的恶意程序,打开一个“后门”,以便于黑客提取情报内容,并将其发送到远程的控制服务器。
周三的时候,迈克菲的首席科学家兼研究员 Raj Samani 在致 CNBC 的邮件中解释道:“我们知道,这项活动的目的是进行间谍活动。它是最近才被发现的,后续情况仍有待观察”。
许多情况下,此类攻击都是其它事件的先兆。但我们希望揪出并分享其中的细节,以便将该活动的真实目的扼杀在苗头阶段。
据悉,本次攻击疑似与 Lazarus Group 有关,作为一家被各大网络安全企业曝光过的网络犯罪集团,它被认为发起了 2015 年针对韩国企业的黑客入侵事件。
不过迈克菲指出,现在就下定论的话,未免也太早了。毕竟最初的恶意文件,是在托管在美国境内的。虽然战术和代码上有相似指出,但本轮攻击似是故意混淆。
虽然当前还不确定受影响的机构与被盗数据的规模,但迈克菲在报告中强调,包括美国、英国、俄罗斯在内的 24 个国家/地区,有 87 家企业受到了影响。
迈克菲研究人员在一篇博客文章中写到 —— 我们将继续监控此活动,并在自己或业内其他人获知更多信息时给予通报。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态