当前位置:首页 > 黑客服务 > 正文内容

俄罗斯被黑客攻击(俄罗斯的黑客技术)

hacker2年前 (2022-07-15)黑客服务110

E安全3月13日讯 据卡巴斯基实验室的安全研究人员库尔特·鲍姆加特纳发现的证据显示,美国黑客和俄罗斯黑客在刚刚过去的这个冬天入侵了中国一家航空航天军事企业的服务器, 留下了网络间谍工具,卡巴斯基目前未透露这家中国企业的名称。鲍姆加特纳表示,这种情况比较罕见,以前从未发现俄罗斯黑客组织 APT28与美国 CIA 黑客组织 Lamberts (又被称为“长角牛”Longhorn)攻击同一个系统。

工具暴露身份

研究人员发现黑客攻击这台服务器使用的工具与 Lamberts 和 APT28 有关。研究人员表示,Lamberts 使用数据嗅探器被动收集信息,但目前尚不清楚嗅探到了哪些数据。这些嗅探工具与维基解密泄露的 Vault 7文件有关。

鲍姆加特纳表示,APT28 在这台服务器上留下了一些已知的模块,包括键盘记录器、文件窃取器和远程访问软件。研究人员之所以判定这些工具属于该黑客组织,是因为 APT28 使用了一种只有他们曾使用过的加密技术。

目前尚不清楚 Lambert 和 APT28 是否分别入侵了这台中国服务器,或其中一个黑客组织借用了另一方的代码。

展开全文

APT28转向亚洲 目标存在重叠

APT28 主要将目标瞄向美国和欧洲的目标,尤其与北约有关的西方目标,但卡巴斯基表示,这并非 APT28 的所有目标。2017年至2018年,多个不同的黑客组织在中亚和东亚的攻击目标似乎存在重叠现象。APT28 一直对该地区的军事和外交事务组织机构备感兴趣,该组织与其它黑客组织的目标存在重叠和竞争的现象:

Mosquito Turla 和 Zebrocy – APT28 利用 Zebrocy 工具瞄准欧洲和亚洲的外交和商业组织机构,这些攻击目标与 Mosquito Turla 一致。

SPLM 与传统的 Turla 存在重叠,Turla 常先于 SPLM 部署。

SPLM 与 Zebrocy重叠,Zebrocy 常先于 SPLM 部署。

SPLM 与 Danti 存在重叠。

Mosquito Turla 和 Zebrocy – APT28 利用 Zebrocy 工具瞄准欧洲和亚洲的外交和商业组织机构,这些攻击目标与 Mosquito Turla 一致。

SPLM 与传统的 Turla 存在重叠,Turla 常先于 SPLM 部署。

SPLM 与 Zebrocy重叠,Zebrocy 常先于 SPLM 部署。

SPLM 与 Danti 存在重叠。

目前,APT28 主要使用 SPLM 工具攻击中国大型航空航天国防商业组织机构,并将 Zebrocy 的攻击重点转移至亚美尼亚、土耳其、哈萨克斯坦、塔吉克斯坦、阿富汗、蒙古、中国和日本。此前,另一家安全厂商曾发布报告推测,APT28 对中国的大学感兴趣,但这份报告已被删除。APT28 此次针对中国一家航空航天军事企业,该组织可能觊觎中国的军事技术。

俄罗斯被黑客攻击(俄罗斯的黑客技术)

APT28 此次攻击的目标曾是美国 CIA Lamberts 的目标。APT28 在该系统上的模块似乎从未接触磁盘,与 Linux Fysbis 代码类似。研究人员未在这目标系统上发现完整的 SPLM 后门,也没有发现任何 Powershell 加载脚本,这一点非同寻常。因为在这样一个独特的系统中,注入源头仍然未知,研究人员为此提出几种假设:

APT28 记录了 Grey Lambert 的远程会话,并在发现这个主机后重播了通信,实际上是攻击了系统上的 Grey Lambert 模块获取访问权限,之后再注入 SPLM 模块。

Grey Lambert 黑客插上“假旗”,减少 SPLM 模块。

SPLM 的新变种设法将模块代码注入内存,并自行删除。

利用新型 Powershell 脚本或存在漏洞的合法 Web 应用程序加载并执行这个不同寻常的 SPLM 代码。

APT28 记录了 Grey Lambert 的远程会话,并在发现这个主机后重播了通信,实际上是攻击了系统上的 Grey Lambert 模块获取访问权限,之后再注入 SPLM 模块。

Grey Lambert 黑客插上“假旗”,减少 SPLM 模块。

SPLM 的新变种设法将模块代码注入内存,并自行删除。

利用新型 Powershell 脚本或存在漏洞的合法 Web 应用程序加载并执行这个不同寻常的 SPLM 代码。

俄罗斯被黑客攻击(俄罗斯的黑客技术)

研究人员认为,最后一种假设的可能性最大。鲍姆加特纳表示,CIA 和 APT28 均攻击了这台服务器上易遭受攻击的 Web 应用程序,但拒绝透露具体的应用名称。

CIA 拒绝就卡巴斯基的发现做出评论。

原文地址:https://www.easyaq.com/news/1999768448.shtml

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/129289.html

分享给朋友:

“俄罗斯被黑客攻击(俄罗斯的黑客技术)” 的相关文章

约茶app约茶APP

最新约茶app都是哪些?整理了30本这篇文章主要介绍了约茶app,包括约茶app ios下载,下面小编整理了约茶app的图文教程,看看约茶app苹果版详细步骤吧! 觉得网上的一些答 据新快网2021年10月20日03:31:27的新闻报道,微博网友@R卜傲晴 爆料。 平安夜来临之际,事件,在网上...

贾秀东个人资料简介(简历及图片)

贾秀东人物概况 本页面提供了贾秀东个人资料简介(简历及图片),贾秀东是谁?贾秀东个人简介资料完整设计了网页求职找工作编辑个人简历作品所需要的贾秀东网站常用模板元素,不保证贾秀东人物数据真实,任何问题请联系管理员调整。 贾秀东图片 贾秀东个人资料简介 贾秀东,中国国际问题研究所特聘研究员。1...

身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)

一、身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)方法总结 1、黑客通过手身份姓名能否窃取别人银行卡里。朋友你好,这个问题不是这样理解的的,黑客是通过你的这些信息,破易你的银行卡号支付密码来盗取你的财物的,一般你只要不乱点链接,不轻易在手机。黑客控制了手机,窃取了身份证号码手机号姓名等所有...

聚乙烯市场价格走势图 「今日聚乙烯价格行情」

任何商谈价格无法刺激购买兴趣,疆内,谁知道黑龙江省近期聚乙烯的回收.整体库存不多。管材2480无税10700元/吨,00TN00无税9750元/吨。疆外。 最新走势?拜托了,齐鲁化工城PE市场早间多数!中油挂牌政策,问题问的很好产品名称价格HD60706000,这个网站不错。为您提供,6098无税7...

古文化常识(中国古代文化常识大全)

1.中国古代文化常识 文学常识? 四本书:《论语》、《中庸》、《孟子大学》 五经:《诗经》《礼记》《周易》《春秋》 乐府双壁:木兰诗孔雀东南飞 三个字:警告世界,说真话,说真话,唤醒世界,说同样的话 第二枪:第一枪很厉害,第二枪也很厉害 三官:石渠官、潼关官、新安官 三次告别:新婚、老...

鸡业行情网今日鸡价,鸡业行情网下载安装

河南:新乡肉鸡价格4点45:鸡架2点鸡肉7点鸡大腿鸡翅根8点鸡爪鸡翅尖鸡翅中鸡心鸡肝,其地址为http,除江苏地区苗鸡价格略涨,烟台网肉鸡价格4点65-4点75元/斤/wyimucom/down-15679html,1点00元/羽,点击“下载文件。以市斤为单位/羽 菏泽鸡苗价格3点90-4点30元/...

评论列表

末屿唔猫
2年前 (2022-07-15)

28 利用 Zebrocy 工具瞄准欧洲和亚洲的外交和商业组织机构,这些攻击目标与 Mosquito Turla 一致。SPLM 与传统的 Turla 存在重叠,Turla 常先于 SPLM 部署。SPLM 与 Zebrocy重叠,Zebrocy 常先于 SPLM 部署。SPLM

闹旅叔途
2年前 (2022-07-15)

于 SPLM 部署。SPLM 与 Danti 存在重叠。目前,APT28 主要使用 SPLM 工具攻击中国大型航空航天国防商业组织机构,并将 Zebrocy 的攻击重点转移至亚美尼亚、土耳其、哈萨克斯坦、塔吉克斯坦、阿富汗、蒙古、中国和日本。此前,另一家安全厂商曾发布报告推测,APT28

语酌饮湿
2年前 (2022-07-15)

quito Turla 一致。SPLM 与传统的 Turla 存在重叠,Turla 常先于 SPLM 部署。SPLM 与 Zebrocy重叠,Zebrocy 常先于 SPLM 部署。SPLM 与 Danti 存在重叠。Mosquito Turla 和 Zebrocy – APT28 利用 Zebro

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。