更清楚的朝鲜联系到全球基础架构恶意软件活动
修补程序专家呼叫Microsoft Execs以修复Windows更新
King的大学伦敦IT首席说,抵抗数字中断'浪费时间'
另一面草图2问题:GPU未检测到。微软不在乎。
Microsoft首先在浏览器广告中拍摄浏览器,在Android,iOS上封锁
为什么Apple的Airpower仍然是一个没有节目?
IPCO监督泄露后的无辜人民逮捕了
最高法院:您的数字位置受到宪法的保护
政府重申中小企业的承诺,因为大型供应商赢得更多云托管优惠
Win10惠普计算机上有一种WDF_VIOLIATION BLUE屏幕,具有尚未成本的原因
Jamf采访:iOS 11.3为企业带来了什么
IBM的APAC CEO谈到下一章云采用
德国比赛在违规之后促进网络防御
抓取Win10版本1803的免费副本,并将其保存在雨天
科技国家宣布第四次队列为高档计划
overstock.com在区块链中放弃了很多股票
谷歌收件箱暗杀的最糟糕部分
n.y.AG的CryptiCurrencies的审查不太可能是繁荣的行业
沃达丰和O2将“分享”5G网络
Microsoft通过Insecure HTTP链接分发安全补丁
DCMS将数字ID政策团队放在无交易Brexit工作中
AWS推动MongoDB兼容的替代品作为许可证变化
政府宣布开发网络人才的新计划
下一个公司协作工具:播客?
橙色收购英国的救济数据
IT优先事项2019:2019年最重要优先事项的网络安全和风险管理
达沃斯2019年:为什么数据共享是AI在行业4.0中的关键
Microsoft以削减Windows 10的每月更新的大小
智能扬声器市场的迷人熟悉的游行
Microsoft部队Win101709在PC集合升级以限制遥测
数据保护实践仍然差,调查显示
Tech在第二个亚浦背舰的高级法院的聚光灯下与邮局审判
当您只安装9月份的安全性时,SharePoint Workflows Go Berly-Up
超过100所农村小学获得千兆宽带
(ISC)²投资安全劳动力的专业发展
新加坡公司为混合云实现
这是谷歌是如何为AI-Laden未来准备Android
Lucidworks CEO谈到了“数据体验”
BBC揭示了FCA规定的数据的高频率
美国担心中文准备起诉的华为恐惧下来
AXA招募后台助理AI助手
英特尔获得第二次机会吸引1.25亿美元的抗托盘罚款
英国致力于与欧盟网络安全合作伙伴合作
IT领导者必须解决一体化以支持业务生态系统
表面专业4 / Surface Book固件更新问题
Cisos在增加压力下,研究表明
HMCTS遭受了重大问题
Microsoft为其预先构建的AI服务带来了定制
可解释的ai:AI如何以及为什么“真实”?
Microsoft在3年内发出第一个Windows XP修补程序到Stymie'Wannacrypt'
您的位置:首页 >论坛 > 移动互联 >

更清楚的朝鲜联系到全球基础架构恶意软件活动

2021-08-23 08:44:18 [来源]:

安全公司McAfee透露了证据表明,2018年暴露的锐利运动员运动的夏普行动运动员在复杂性,范围和持续时间内更广泛。

该活动使用通过电子邮件发送的恶意Microsoft Word文档,该文件将运行宏以下载植入物,该攻击者用于进行侦察和窃取数据。

英国ISONE至少由全球恶意软件运动为目标的至少24个国家,旨在超过80多个政府,军事,能源,电信和金融部门组织。

在将一个政府的目标下,该研究人员能够罕见地看待一个国家州Cyber​​间谍活动的运作,以便由一个政府的目标为该竞选活动提供了一个竞选活动。

这为此提供了有机会,详细分析负责管理业务,工具和商标管理的服务器的代码和数据进行详细分析,以前从2018年10月到11月开始运行。

该分析导致了识别若干以前未知的命令和控制中心,并表示SharpShooter早在2017年9月开始,目标是在更多行业和国家的广泛组织,并且它目前正在进行中。

“McAfee先进的威胁研究分析命令和控制服务器的代码和数据可以更加了解SharpShooter开发和CONPD控制基础架构的肇事者如何如何分发恶意软件以及他们如何在发布前悄悄测试广告系列,”拉杰萨曼尼,迈克菲·别人和首席科学家。

“这种情报在深化对对手的理解方面非常宝贵,最终导致更好的防御。”

对新证据的分析暴露于2018年锐利攻击的技术指标,技术和程序之间存在着惊人的相似之处,以及由行业归因于朝鲜的拉撒路集团的多个其他攻击组的方面。

这包括例如本集团使用追溯到2017年的冉冉升起的Sun植入物的类似版本,以及2014年Chesony网络攻击中集团的臭名昭着的后门特洛库布纽布布胺的源代码,并攻击韩国组织。

“技术证据往往不足以彻底了解网络攻击,因为它没有向难题提供所有的碎片,”麦克菲·高级总公司和主导科学家克里斯岛·贝克说。

“访问对手的命令和控制服务器代码是一个难得的机会。这些系统提供了对网络攻击基础设施内部运作的见解,通常被执法部门扣押,并且只有很少向私营部门研究人员提供。通过访问此代码获得的洞察力是在努力理解和打击当今最突出和复杂的网络攻击活动的努力中是不可或缺的。“

据研究人员称,这些袭击事件似乎大约一年的比先图已经过大约一年,这些袭击主要介绍金融服务,政府和关键基础设施。

最近最近的攻击最多主要是德国,土耳其,英国和美国。以前的攻击侧重于电信,政府和金融部门,主要是在美国,瑞士,以色列等,包括英国。

对新证据的分析还透露,操作SharpoOroper股票与几个广告系列有多种设计和战术重叠,例如2017年在2017年进行的类似假工作招聘活动,即Lazarus集团的行业属性。

虽然有达拉马鲁斯的联系,但研究人员不愿意确认朝鲜集团负责,这引用了明显的链接被用作虚假标志来隐藏另一个攻击者的身份,但现在该链接似乎更肯定据说信心水平要高得多。

2017年12月,英国和美国各国政府表示,拉撒路集团负责2017年5月在全球各地打击组织的武器袭击。

McAfee表示,对命令和控制服务器代码和文件日志的分析还发现了源自纳米比亚的Windhoek市的IP地址网络块。这使得McAfee研究人员怀疑SharpShooter后面的演员可能在推出更广泛的攻击运动之前测试了他们的植入物和其他技术。

攻击者一直在使用具有在超文本预处理器(PHP)和Active Server Pages(ASP)中写入的核心后端的命令和控制基础架构。代码似乎是习惯的,小组和McAfee的分析均显示自2017年以来一直是其运营的一部分。

研究人员表示,锐利的攻击者使用了“工厂类似”的过程,其中各种恶意组成落在阳光下的核心植入功能之外。这些组件出现在追溯到2016年的各种植入物中,这是一个指示攻击者可以访问一组发达的功能。

在初始发现操作SharpShooter之后,McAfee研究人员表示恶意软件通过作为招聘信息的AphisteMail获得目标网络。

当时,萨曼说,尽管其复杂程度,活动取决于一定程度的社会工程,可以减轻企业的“警惕和沟通”,可以减轻。

“企业必须找到人,过程和技术的合适组合,有效保护自己免受原来的攻击,检测威胁,因为有针对性的,快速纠正系统,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。