日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
因安裝木馬化的Windows10程序,烏克蘭政府網(wǎng)絡(luò)被攻破

烏克蘭政府實(shí)體在其網(wǎng)絡(luò)安裝了帶有木馬ISO文件的Windows 10程序后,遭到了有針對(duì)性的黑客攻擊。

管城網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)建站!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)建站于2013年開(kāi)始到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專(zhuān)注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站

這些惡意安裝程序所加載的惡意軟件能夠從被攻擊的計(jì)算機(jī)中收集數(shù)據(jù),部署額外的惡意工具,并將竊取的數(shù)據(jù)滲透到攻擊者控制的服務(wù)器。

在這次活動(dòng)中推送的ISO文件中有一個(gè)是由2022年5月創(chuàng)建的托管在toloka[.]to烏克蘭洪流跟蹤器上。

網(wǎng)絡(luò)安全公司Mandiant說(shuō):ISO被配置為禁用Windows計(jì)算機(jī)將發(fā)送至微軟的典型安全遙測(cè),并阻止自動(dòng)更新和許可證驗(yàn)證。此次的攻擊活動(dòng),無(wú)論是從通過(guò)竊取可賺錢(qián)的信息還是部署勒索軟件或加密軟件,都沒(méi)有跡象表明入侵的經(jīng)濟(jì)動(dòng)機(jī)。

在分析烏克蘭政府網(wǎng)絡(luò)上的幾個(gè)受感染的設(shè)備時(shí),Mandiant還發(fā)現(xiàn)了2022年7月中旬設(shè)置的預(yù)定任務(wù),旨在接收將通過(guò)PowerShell執(zhí)行的命令。

在最初的偵察之后,攻擊者還部署了Stowaway、Beacon和Sparepart后門(mén),使他們能夠保持對(duì)被攻擊的計(jì)算機(jī)的訪問(wèn),執(zhí)行命令,傳輸文件,并竊取信息,包括證書(shū)和擊鍵。

木馬化的Windows 10 ISO是通過(guò)烏克蘭語(yǔ)和俄語(yǔ)的torrent文件共享平臺(tái)分發(fā)的,與網(wǎng)絡(luò)間諜組織在其基礎(chǔ)設(shè)施上托管有效載荷的類(lèi)似攻擊不同。雖然這些惡意的Windows 10安裝程序不是專(zhuān)門(mén)針對(duì)烏克蘭政府的,但攻擊者分析了受感染的設(shè)備,并對(duì)那些被確定為屬于政府實(shí)體的設(shè)備進(jìn)行了進(jìn)一步的、更集中的攻擊。

攻擊者身份有跡可循

這次供應(yīng)鏈攻擊背后的組織被追蹤為UNC4166,其目標(biāo)可能是收集和竊取烏克蘭政府網(wǎng)絡(luò)的敏感信息。

雖然目前還沒(méi)有明確的歸屬,但Mandiant的安全研究人員發(fā)現(xiàn),在這次活動(dòng)中被攻擊的組織以前是與俄羅斯軍事情報(bào)有聯(lián)系的APT28國(guó)家黑客的目標(biāo)名單上的。

UNC4166的目標(biāo)與戰(zhàn)爭(zhēng)開(kāi)始時(shí)GRU相關(guān)集群用擦拭器攻擊的組織重合。

UNC4166進(jìn)行后續(xù)互動(dòng)的組織包括歷史上遭受破壞性刮刀攻擊的組織,自入侵爆發(fā)以來(lái),我們與APT28有關(guān)。

APT28至少?gòu)?004年開(kāi)始代表俄羅斯總參謀部主要情報(bào)局(GRU)開(kāi)展活動(dòng),并與針對(duì)世界各地政府的活動(dòng)有關(guān),包括2015年對(duì)德國(guó)聯(lián)邦議會(huì)的黑客攻擊和2016年對(duì)民主黨國(guó)會(huì)競(jìng)選委員會(huì)(DCCC)和民主黨全國(guó)委員會(huì)(DNC)的攻擊。

自從俄羅斯開(kāi)始入侵烏克蘭以來(lái),多個(gè)針對(duì)烏克蘭政府和軍事組織的網(wǎng)絡(luò)釣魚(yú)活動(dòng)被谷歌、微軟和烏克蘭的CERT標(biāo)記為APT28行動(dòng)。

Mandiant補(bǔ)充說(shuō):使用木馬化的ISO在間諜行動(dòng)中是新穎的,包括反偵測(cè)能力,表明這一活動(dòng)背后的組織者有安全意識(shí)和耐心,因?yàn)樵撔袆?dòng)需要大量的時(shí)間和資源來(lái)開(kāi)發(fā)和等待ISO安裝在受關(guān)注的網(wǎng)絡(luò)上。

參考來(lái)源:https://www.bleepingcomputer.com/news/security/ukrainian-govt-networks-breached-via-trojanized-windows-10-installers/


當(dāng)前名稱(chēng):因安裝木馬化的Windows10程序,烏克蘭政府網(wǎng)絡(luò)被攻破
文章鏈接:http://www.dlmjj.cn/article/dhceojg.html