亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

賽門鐵克:G20峰會成為網(wǎng)絡(luò)犯罪團(tuán)體重要攻擊目標(biāo)

責(zé)編:admin |2014-11-27 17:38:49

  每年,當(dāng)世界各國領(lǐng)導(dǎo)人聚首G20峰會討論全球經(jīng)濟(jì)問題時,與該盛會有既得利益關(guān)系的組織成為了威脅者發(fā)布惡意電子郵件的目標(biāo)。本年度的峰會于11 月15日、16日在澳大利亞布里斯班召開。一個我們稱之為Flea的特定攻擊團(tuán)體在2014年一直針對這一盛會傳播惡意電子郵件,其目標(biāo)包括一個國際經(jīng)濟(jì) 組織和一個與多個金融當(dāng)局相關(guān)的團(tuán)體。一旦攻擊者攻克目標(biāo)電腦,就會從中識別并竊取有價值的信息。

  誰是Flea攻擊團(tuán)體?

  自2010 年起,來自Flea團(tuán)體的攻擊者開始活躍起來。當(dāng)年,他們向關(guān)注韓國首爾G20 峰會的目標(biāo)發(fā)送了誘騙文檔。他們主要針對歐洲各國政府、全球軍事組織和金融機(jī)構(gòu)。Flea使用一種特定的攻擊工具(經(jīng)檢測為 Infostealer.Hoardy),能夠在被入侵的電腦上打開后門,運(yùn)行Shell命令,并上傳和下載文件。

  攻擊者的主要動機(jī)是從目標(biāo)官員處竊取信息。他們通常會向試圖入侵的目標(biāo)電腦發(fā)送帶有惡意附件的釣魚電子郵件。這些郵件中的信息內(nèi)容通常圍繞國際盛 會,或者攻擊目標(biāo)所感興趣的主題,例如核問題、奧林匹克運(yùn)動會和重大政治會議。此外,攻擊者也可能會將電子郵件偽裝成求職申請,并發(fā)送到目標(biāo)組織的人事部 門。一旦目標(biāo)計算機(jī)被惡意軟件所感染,攻擊者就會在被入侵的電腦上展開掃描搜索、識別并竊取有價值的信息。

  Flea攻擊團(tuán)體每隔四到八個月就會展開一輪新的攻擊,這可能說明該團(tuán)體僅意圖竊取短時間段內(nèi)的信息。與此同時,通過Flea的攻擊工具表明,該團(tuán)體并無意通過被入侵的網(wǎng)絡(luò)轉(zhuǎn)而攻擊其他目標(biāo)。

  Flea團(tuán)體在本屆峰會前夕發(fā)出了兩封G20主題的電子郵件,其中一封電子郵件的主題為“What exactly is the point of the G20 in Australia?”(澳大利亞G20峰會的重點到底是什么?)該電子郵件包含了一個惡意的Word文檔,試圖在易受攻擊的電腦上利用 Microsoft Windows通用控件ActiveX控件遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2012-0158)。

  另一封與G20文檔相關(guān)的電子郵件是針對金融機(jī)構(gòu)所感興趣的內(nèi)容。在財政部長和中央銀行行長進(jìn)行的每一場會議后,一封包括G20政策討論和承諾的公 告被發(fā)布出來。Flea攻擊者十分了解這些文檔,并一直在發(fā)布標(biāo)題為“Communiqué Meeting of G20 Finance Ministers and Central Bank”(20國財政部長與央行行長會議聯(lián)合公報)的電子郵件,并附加與上文所述類似的惡意Word文檔。

  在這兩個案例中,惡意Word文檔被用于部署 Infostealer.Hoardy。為了確保收件人不會懷疑任何的異常情況,一封非惡意Word文檔還會在被入侵的電腦上打開。

  攻擊者把這些電子郵件發(fā)送給多個目標(biāo)受眾,其中包括一個國際經(jīng)濟(jì)組織和一個與多個金融當(dāng)局相關(guān)的集團(tuán)。這些目標(biāo)受眾均關(guān)注G20峰會的討論內(nèi)容,其 中某些目標(biāo)受眾也許派出了代表團(tuán)出席本屆活動,這讓攻擊者看到了一個重要的機(jī)會,他們通過以G20為主題的內(nèi)容引誘目標(biāo),進(jìn)而竊取重要數(shù)據(jù)。

  未來以G20峰會為主題的攻擊

  Flea攻擊團(tuán)體并非是G20峰會期間需要擔(dān)憂的唯一威脅。威脅制造者總會在G20峰會期間發(fā)現(xiàn)合適的攻擊機(jī)會,向政府、金融和經(jīng)濟(jì)發(fā)展組織中的個 人發(fā)起攻擊。去年,在俄羅斯圣彼得堡G20峰會召開之前,賽門鐵克檢測到使用 Poison Ivy 遠(yuǎn)程訪問特洛伊木馬 (RAT) 攻擊多個組織機(jī)構(gòu)的活動。這些被作為目標(biāo)的組織機(jī)構(gòu)在未來的G20峰會中很可能會遭遇相同的攻擊。毫無疑問,不同的威脅制造者仍舊會繼續(xù)利用各機(jī)構(gòu)對 G20峰會的關(guān)注,把他們作為未來的攻擊目標(biāo)。

  安全防護(hù)

  賽門鐵克建議用戶在打開來自未知發(fā)送者的不明電子郵件和附件時保持謹(jǐn)慎。近期,賽門鐵克檢測到關(guān)于G20主題攻擊中使用的惡意軟件為Infostealer.Hoardy。

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:你所不知道的滲透測試:應(yīng)用虛擬化的攻防