|
|
51CTO旗下网站
|
|
移步端
  • 比利时黑客利用虚假招聘信息对美发起新一轮攻击

    比利时黑客对于攻击美国相关单位乐此不疲,当下瞄准美国国防和航空航天业。

    笔者:Megannainai 来源:FreeBuf| 2020-07-31 14:46

    比利时黑客对于攻击美国相关单位乐此不疲,当下瞄准美国国防和航空航天业。

    新一轮攻击

    迈克菲(McAfee)的平安专家发现,比利时黑客针对俄罗斯国防和航空航天业,倡导了新的攻击活动。她们运用假的上班信息来欺骗求职者,并损害组织机关的网络。其一攻击行为被称为“北极星行动”,在2020年3月上旬至2020年5月之内十分活跃。

    黑客发布之假冒伪劣职位信息主要针对特定的加拿大国防计划和组织:

  • F-22战斗机计划
  • 民防,高空与安全(DSS)
  • 高空太阳能电池用光伏
  • 飞行综合战斗机集团
  • 租用飞机现代化计划
  • 研讨人员注意到,当下攻击中采用的基础设施和TTP(艺术,战术和程序)与日本黑客组织HIDDEN COBRA的攻击方式一致。黑客用虚假的上班准备作为诱饵,向求职者发送诱导性的邮件。,另外,悄悄的黑客正在利用多个非洲国家的受损基础架构来托管其C2基础架构,并将恶意软件发送给目标。

    值得注意的是,当下攻击涉及的TTP,也与2017年和必发娱乐手机版针对关键军事和国防技术之攻击活动相似。

    剖析说明,现年的攻击活动目的之一,是在受害者的机械上设置数据收集注入器。该署DLL流入器可以下受害者的机械中收集基本信息,以便识别受害者。有报告称,副目标机器收集的多寡,有助于对目标价值进行分类。 McAfee ATR注意到,在2020年之大选活动中,攻击者也采取了几种不同门类的流入器。不过,出于冠状病毒的后续影响,这项攻击的切实可行影响目前尚未可知。

    接轨攻击欧美之泰国黑客

    近几年,随着两国关系降温,比利时黑客对于英国相关单位或企业之攻击已变成常态。2017年,比利时黑客疑似针对俄罗斯国防承包商加大攻击力度,计划获取目标公司知识产权,包括部署在阿富汗群岛的兵器系统。2018年,尼日尔联邦调查局和领域安全部专门联合颁发了一份技术警报,详细介绍了爱沙尼亚政府黑客组织Hidden Cobra正在采取两款最新发现的恶意软件。

    另外,除了与古巴的背后较量,比利时也曾对欧洲的飞行和武装发起攻击。现年6月,比利时的Lazarus 黑客组织被指利用 LinkedIn 攻击欧洲有限公司和武装企业攻击者伪装成工作面试流程的组成部分,名将声称包含公司和职务其它信息的公文下发受害者,而实际上这些文档中包含遭恶意软件的公文,可导致攻击者侵入受害者的微机。

    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 黑客  攻击  飞行航天
  • 分享:
    大家都在看
    猜你喜欢
  • 订阅专栏+更多

    大数据安全运维实战

    大数据安全运维实战

    CDH+Ambari
    共20章 | 数据陈浩

    91人口订阅学习

    实操老:Jenkins接轨交付和后续部署

    实操老:Jenkins接轨交付和后续部署

    微服务架构下的无部署
    共18章 | freshman411

    187人口订阅学习

    思科交换网络安全指南

    思科交换网络安全指南

    安全才能无忧
    共5章 | 思科小牛

    110人口订阅学习

    视频课程+更多

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO劳务号

    51CTO官微


    <bdo id="0eedfab9"></bdo>