迈克菲曝光“神枪手”间谍软件 渗透全球数十家国防与政府机构

来源:cnBeta.COM 2019.06.20

CNBC 近日报道了代号为“神枪手”(Operation Sharpshooter)的黑客行动,其主要针对全球各大国防机构与政府组织。网络安全公司迈克菲(McAfee)称,网络犯罪分子向 87 家公司的个人发去的信息。通过将自己伪装成求职应聘者,引诱受害机构打开随附的恶意文件。如不幸中招,它会下载另一款恶意软件,让黑客能够窃取情报、并将之发送到一台控制服务器上。

攻击者可获取用户名、IP 地址、网络配置、系统设置等数据的访问权限

该恶意软件的级别较高,主要针对国防机构和政府组织。迈克菲称,黑客利用渗透到全球数十家企业的间谍软件,窃取了大量的情报。

一旦被引诱打开,他就会安装另一款名叫“Rising Sun”(日升)的恶意程序,打开一个“后门”,以便于黑客提取情报内容,并将其发送到远程的控制服务器

周三的时候,迈克菲的首席科学家兼研究员 Raj Samani 在致 CNBC 的邮件中解释道:“我们知道,这项活动的目的是进行间谍活动。它是最近才被发现的,后续情况仍有待观察”。

许多情况下,此类攻击都是其它事件的先兆。但我们希望揪出并分享其中的细节,以便将该活动的真实目的扼杀在苗头阶段。

 

据悉,本次攻击疑似与 Lazarus Group 有关,作为一家被各大网络安全企业曝光过的网络犯罪集团,它被认为发起了 2015 年针对韩国企业的黑客入侵事件。

不过迈克菲指出,现在就下定论的话,未免也太早了。毕竟最初的恶意文件,是在托管在美国境内的。虽然战术和代码上有相似指出,但本轮攻击似是故意混淆。

虽然当前还不确定受影响的机构与被盗数据的规模,但迈克菲在报告中强调,包括美国、英国、俄罗斯在内的 24 个国家/地区,有 87 家企业受到了影响。

迈克菲研究人员在一篇博客文章中写到 —— 我们将继续监控此活动,并在自己或业内其他人获知更多信息时给予通报。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态