第2期安全事件
| 中文標(biāo)題 | 俄羅斯對(duì)五角大樓發(fā)動(dòng)釣魚攻擊 |
| 報(bào)道時(shí)間 | 2015年7月22日 |
| 關(guān)聯(lián)對(duì)象 | 俄羅斯黑客、美國(guó)五角大樓 |
| 內(nèi)容概述 |
來自俄羅斯的頂尖 APT(高級(jí)持續(xù)性威脅)攻擊小組曾攻擊過美國(guó)白宮和國(guó)務(wù)院,最近又開始對(duì)五角大樓發(fā)動(dòng)了釣魚攻擊。 《每日野獸》透露,“曾經(jīng)入侵白宮和國(guó)務(wù)院的俄羅斯黑客將視線轉(zhuǎn)向了五角大樓。這次,黑客使用了更為高明的方法隱蔽 自己,隱藏自己的行蹤。”《每日野獸》獲取到了國(guó)防部發(fā)布的郵件通知,通知中警告稱,“至少 5 臺(tái)”國(guó)防部電腦已經(jīng)被黑客 攻陷,通知中確認(rèn)了此次事件的黑客與針對(duì)白宮、國(guó)防部攻擊的黑客存在關(guān)聯(lián),但沒有提及黑客竊取了哪些信息。 國(guó)防部的通知中提到,黑客會(huì)進(jìn)行多階段的攻擊,一旦第一個(gè)組件感染了目標(biāo),它就會(huì)從 C&C 服務(wù)器下載其他的 payload, 這些連接都經(jīng)過了加密,以防止檢測(cè)。 《每日野獸》獲取到的另一份通知中警告稱,黑客正將目標(biāo)瞄準(zhǔn)五角大樓、美國(guó)政府部門和私人企業(yè),他們使用了 Hacking Team 泄露事件中的其中一個(gè) Adobe Flash 漏洞。 |
| 新聞鏈接 |
http://www.freebuf.com/news/72757.html |