俄罗斯组织机构被网络间谍定向攻击

安全 黑客攻防
安全专家表示,最近的一波攻击在8月份就被检测到,一直持续至12月份,似乎是ESET之前曾发现过的攻击活动,该攻击行动名为“漫步老虎”。

安全厂商Palo Alto Networks解密了目前正在针对俄罗斯或讲俄语的机构组织的网络间谍活动。

俄罗斯组织机构被网络间谍定向攻击

安全专家表示,最近的一波攻击在8月份就被检测到,一直持续至12月份,似乎是ESET之前曾发现过的攻击活动,该攻击行动名为“漫步老虎”。

攻击者用定制化RAT替代PlugX

相比这两次攻击活动,似乎第二次活动有些微改进。两起活动都是利用鱼叉式钓鱼攻击技术来针对组织机构发起攻击,但第二波攻击还利用结构更加复杂的命令和控制服务器结构,并且用Word文件替代了RTF文件,利用Windows CVE-2012-0158发起攻击。

这是一个老旧漏洞,但是如果目标系统没有正确修复该漏洞并升级,攻击者就会完全控制该系统。这款恶意软件专门为利用这个漏洞而设计,跟PlugX非常相似,后者是一款为人熟知的远程访问木马。研究人员将该恶意软件命名为BBSRAT。

幕后黑手身份尚未确认

PlugX是很多跟中国有关的APT组织常用的工具,但两家厂商都无法找出足够的证据将“漫步老虎”或者BBSRAT跟中国的网络间谍活动联系起来。

Palo Alto表示,BBSRAT发动的最高级别攻击跟模拟Vigstar人员的攻击者有关,后者是一家俄罗斯研究组织机构,主要为俄罗斯军方和情报机构开发卫 星通信设备。该公司表示,尽管关于这些攻击者的信息已经公开了有一年多,包括一个包含很多命令和控制服务器的清单,攻击者仍然还在继续使用这些方法。

责任编辑:蓝雨泪 来源: E安全
相关推荐

2020-05-12 10:23:41

勒索软件ColdLock网络攻击

2022-01-02 07:05:10

网络攻击移动设备网络安全

2015-12-09 11:35:44

2020-10-22 07:58:31

黑客组织勒索软件网络攻击

2015-07-02 10:06:25

2016-09-09 17:08:10

网络间谍Buckeye赛门铁克

2022-08-17 09:15:23

威胁情报黑客

2016-12-26 16:37:36

2020-07-17 16:21:34

黑客新冠疫苗网络攻击

2022-05-07 13:53:05

黑客网络攻击

2015-09-11 09:53:27

2022-03-21 20:54:31

网络攻击通信网络

2014-07-17 15:51:07

2022-02-25 16:55:53

黑客网络战争攻击

2015-11-16 23:49:39

2014-03-11 11:04:59

2021-01-26 15:33:05

网络攻击恶意软件网络安全

2010-07-15 10:53:12

微软

2022-05-24 16:58:31

DDoS安全黑客

2021-09-24 11:05:23

Turla APT网络间谍攻击
点赞
收藏

51CTO技术栈公众号