与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

报告称黑客组织APT27通过入侵国家数据中心攻击中亚国家政府网站

发布时间:2018-06-19 来源: 浏览次数:8234次


卡巴斯基实验室的研究人员在本周三(613日)发表的一篇文章中指出,他们在今年3月份发现了一起针对某中亚国家数据中心的持续性网络间谍活动,目标是在该国的政府网站上实施水坑攻击(Watering Hole Attack),以获取广泛的政府资源。

研究人员表示,他们相信这起活动在时间上可以追溯到2017年秋季,并将其归因于一个被认为是由中国人组成的黑客组织——APT27

APT27,通常被称为LuckyMouse,也被称为Iron TigerEmissaryPandaThreat Group-3390。该组织被认为自2010年起至今一直保持活跃,攻击目标针对了全球数百个组织,包括美国国防承包商、金融服务公司、欧洲无人机制造商以及一家法国能源管理公司在美国的子公司。

文章指出,遭入侵的数据中心只是作为实际攻击的跳板,攻击者的最终目的是将恶意JavaScript代码注入与其相关的官方政府网站中,以实施水坑攻击——将网站访问者从合法政府网站重定向到提供恶意软件的页面。

研究人员表示,他们目前还无法确定该数据中心是如何被攻陷的,但相信攻击者可能使用了两种方法:第一种方法,就是上述的水坑攻击,数据中心某些内部员工的账户可能因此遭到劫持;第二种方法,可能涉及到网络钓鱼攻击,基于恶意的Office文档。例如,自201712月以来,一个被公开披露的Office远程代码执行漏洞CVE-2017-11882就已经被APT27使用过。

另外,APT27在这起攻击活动中被指使用了HyperBro木马,以在受感染系统上建立持久性,并为远程管理创建途径。样本的时间戳范围从201712月到20181月,研究人员发现的痕迹表明,HyperBro木马在201711月中旬就已经进入了该数据中心的系统。

初始模块会部署三个的文件(被认为是中国黑客常用的):一个合法的Symantec pcAnywhere IntgStat.exe)用于DLL加载,一个.DLL启动程序(pcalocalresloader.dll)和最后一阶段的解压缩程序(thumb.db)。在完成所有这些步骤之后,最后阶段的木马将被注入到svchost.exe的进程内存中。

受感染的政府网站会将该国的访问者重定向到浏览器利用框架BeEF(一款能够利用浏览器漏洞渗透测试工具)或能够执行与键盘记录器相同任务的扫描框侦察框架ScanBox

文章最后指出,国家数据中心是一种宝贵的文件加密数据来源,但同样也可能被滥用来损害政府网站。APT27最近一直非常活跃,将国家数据中心作为攻击跳板表明,他们可能已经找到了一种更新、更隐蔽的方法来感染中亚国家地区的受害者。

推荐新闻

英国数码商品购物网站数据库泄露

2019-08-16

根据英国科技新,闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co...

天锐绿盾——网络数据安全的保护盾

2021-01-13

随着互联网的日新月异,电商平台以及网上交易被越来越多人接受,人们的日常生活和工作都离不开网络,网...

屈臣氏旗下英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

2018-08-24

英国知名药妆店Superdrug创办于1964年,主营保健和美容,在英国拥有超过800家实体店,于2002年10月...

2021最热门的行业趋势!会让你身价暴涨!

2021-03-05

在即将开幕的全国两会上,全国人大代表、上汽集团党委书记、董事长陈虹,将聚焦芯片、绿色低碳等领域,提出《关于提高车规...

“实时监视”时间曝光后续:运营巨头做出实质性回应

2018-06-21

谈及网络安全,隐私安全问题永远是一个无法逃避的话题。无论产品开发商、运营商还是用户...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部