俄罗斯组织机构被网络间谍定向攻击

安全厂商Palo Alto Networks解密了目前正在针对俄罗斯或讲俄语的机构组织的网络间谍活动。

俄罗斯组织机构被网络间谍定向攻击

安全专家表示,最近的一波攻击在8月份就被检测到,一直持续至12月份,似乎是ESET之前曾发现过的攻击活动,该攻击行动名为“漫步老虎”。

攻击者用定制化RAT替代PlugX

相比这两次攻击活动,似乎第二次活动有些微改进。两起活动都是利用鱼叉式钓鱼攻击技术来针对组织机构发起攻击,但第二波攻击还利用结构更加复杂的命令和控制服务器结构,并且用Word文件替代了RTF文件,利用Windows CVE-2012-0158发起攻击。

这是一个老旧漏洞,但是如果目标系统没有正确修复该漏洞并升级,攻击者就会完全控制该系统。这款恶意软件专门为利用这个漏洞而设计,跟PlugX非常相似,后者是一款为人熟知的远程访问木马。研究人员将该恶意软件命名为BBSRAT。

幕后黑手身份尚未确认

PlugX是很多跟中国有关的APT组织常用的工具,但两家厂商都无法找出足够的证据将“漫步老虎”或者BBSRAT跟中国的网络间谍活动联系起来。

Palo Alto表示,BBSRAT发动的*别攻击跟模拟Vigstar人员的攻击者有关,后者是一家俄罗斯研究组织机构,主要为俄罗斯军方和情报机构开发卫 星通信设备。该公司表示,尽管关于这些攻击者的信息已经公开了有一年多,包括一个包含很多命令和控制服务器的清单,攻击者仍然还在继续使用这些方法。


作者:蓝雨泪 

来源:51CTO

上一篇:【Groovy】集合遍历 ( 使用集合的 findAll 方法查找集合中符合匹配条件的所有元素 | 代码示例 )


下一篇:网络私有制行得通吗?