首页 > IT资讯 > IT新闻 > 正文
APT28 - 州政府担保的俄罗斯黑客集团
2014-10-31     我来说两句       作者:中国黑帽网
   我要投稿

 

APT28黑客组织 - 绑俄罗斯政府网络间谍攻击
近有针对性的各种东欧各国政府和安全有关的组织,包括一个长达十年的网络间谍活动组北大西洋公约组织已经暴露了安全研究公司。
 
美国情报公司FireEye发布了其最新的高级持续性威胁(APT周二报告,该报告称,针对各种组织的网络攻击将是利息俄罗斯,而“  “主办的俄罗斯政府
该报告题为“ APT28:一个窗口,俄罗斯的网络间谍活动 “ 公布了FireEye有“ 由来已久的证据,集中行动,表明政府的赞助商-具体而言,政府在莫斯科。 “
“ 尽管俄政府涉嫌参与高调的政府和军方网络攻击的传闻,有任何链接到网络间谍活动的小确凿的证据, “丹·麦克沃特,对威胁智能感知系统FireEye副总裁,写了一篇博客文章讨论报告。
“ FireEye的APT最新报告揭示,我们评估是最有可能被俄罗斯政府赞助的网络间谍活动的光,长信是大国之间在执行复杂的网络攻击的领导者。 “
网络间谍据信集团已经从至少2007年工作,以窃取企业和外国政府的政治和国家机密。本集团推出政府网络攻击格鲁吉亚,东欧,以及北约和组织的安全与合作,在欧洲,根据该报告。
 
尽管俄罗斯的网络被称为犯罪集团为进行大规模的网络宣传活动,旨在窃取金钱和财务信息,但APT28侧重于“与政府,军队和安全机构享有特权的信息。 “
“ 这一组,不像我们跟踪的中国的威胁者,似乎并没有进行广泛的知识产权盗窃的经济利益, “FireEye在报告中指出。“ 我们也没有看到该组次抢断和金融账户信息的利润。 “
该安全公司分析说,使用APT28恶意软件功能一致的使用俄语。此外,超过96%恶意软件的研究人员分析样本星期一至星期五分别编译,上午08点和下午6点之间的时区并联工作时间在莫斯科和圣彼得堡。这种规律性的研究表明,黑客在莫斯科,报告认为。
APT28黑客组织 - 绑俄罗斯政府网络间谍攻击
该APT28集团不断更新自己的软件,使生成的二进制文件难以扭转工程师。它使用一个下载工具,FireEye称为“ SOURFACE “,标有”后门EVILTOSS “,让黑客远程访问和灵活的模块化植入名为” 筷子 “,提升间谍软件的功能。
 
感染通常是通过鱼叉式网络钓鱼电子邮件,其中包含有关诱惑和恶意软件隐藏在附件来实现。该黑客组织还创造了一些假的域为英国的国防活动,包括反恐怖世博会,作为操作来收集情报,与会者的一部分。 再加上上面提到的工具的帮助下,该集团获得了进入文件系统和注册表; 枚举网络资源; 创建进程; 记录键击; 访问存储的凭据; 执行的shellcode,并加密exfiltrated与RSA公钥上传的数据。
 
“ 在集团的恶意软件很明显的编码实践表明技能既是高水平,有兴趣的复杂逆向工程的努力,“报告称。
在另一份报告中,白宫高级官员证实,俄罗斯的黑客已经侵入了机密白宫计算机网络。“ 我们确定的总统网络的非保密执行办公室关注的活动 “。
 
俄罗斯一直怀疑乌克兰的攻击也包括试图获得政治人物的移动电话通信。。
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:CVE-2014-4877:Wget的FTP符号链接攻击漏洞
下一篇:新的Firefox 32将保护,防止中间人攻击和流氓证书
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。