2013年9月26日星期四

Solidot: 卡巴斯基发现针对韩国和日本的网络间谍活动

Solidot

奇客的资讯,重要的东西

卡巴斯基发现针对韩国和日本的网络间谍活动
http://solidot.org.feedsportal.com/c/33236/f/556826/s/31b54d02/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F36597/story01.htm
Sep 26th 2013, 04:51


卡巴斯基发现了以韩国和日本为攻击目标的网络间谍活动Icefog(PDF)。Icefog 这一名字源自攻击者所用指令控制服务器名称中的一个字符串,而指令控制软件的名称叫"尖刀三号"——古代中国有一种武器叫"三尖刀"。攻击者通过向目标发送钓鱼邮件,利用 MS Word和Excel中的多个漏洞入侵目标机器,一旦受害者打开恶意附件,后门程序就会植入到系统中,在Internet Explore文件夹"C:\ Program Files\Internet Explorer"下安装sxs.dll文件,然后利用Windows的DLL搜索次序劫持漏洞加载该恶意程序。除了MS办公软件外,攻击者还利用了JAVA漏洞和韩国政府使用的私有字处理程序Hangul Word的漏洞。Icefog攻击始于2011年,有Windows和OS X两种变种,主要是收集敏感文件和企业计划方案,以及窃取电子邮件帐户凭证和访问内外网络资源的密码。受害者主要是韩国和日本的政府机构及大型企业,此外还有中国大陆、香港、台湾、新加坡和美国的受害者,但根据恶意程序样本,这些国家和地区并非是攻击者感兴趣的目标,而可能是恶意程序传播造成的附带效应。卡巴斯基安全研究人员没有发现国家支持的明确证据,但推测黑客可能属于雇佣军,因为他们在收集敏感信息之后立即撤退。他们发现一些评论和内部文件都是简体中文,但成员之间也用日语和朝鲜语沟通,说明他们可能这三个国家都有活动。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: Massacres That Matter - Part 1 - 'Responsibility To Protect' In Egypt, Libya And SyriaMassacres That Matter - Part 2 - The Media Response On Egypt, Libya And SyriaNational demonstration: No attack on Syria - Saturday 31 August, 12 noon, Temple Place, London, UK



You are receiving this email because you subscribed to this feed at http://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
http://blogtrottr.com/unsubscribe/cz0/jPbdSR
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)

博客归档