黑客24小时在线接单网站

黑客24小时在线接单网站,黑客接单,接单网站,黑客入口

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。

报告透露,这个代号“北极星行动”的攻击活动始于3月下旬,持续到2020年5月。

图片来源:McAfee

McAfee认为,“北极星行动”与此前的“隐秘眼镜蛇”(Hidden Cobra,美国政府对朝鲜黑客组织的统称)组织使用了相似的基础设施和TTP(技术、战术和程序)。

用工作机会作诱饵

迈克菲表示,“北极星行动”使用的是普通的鱼叉式网络钓鱼电子邮件攻击,诱使收件人打开包含所谓工作机会的诱骗文件。

McAfee首席科学家兼高级首席工程师克里斯蒂安·比克(Christiaan Beek)表示,在过去的2017年和2019年,许多黑客团体都喜欢使用这种套路,而朝鲜黑客也曾在针对美国国防部门的攻击中使用过这种诱惑战术。

美国政府认为,2017年的朝鲜黑客攻击事件中,攻击者也曾参与WannaCry勒索软件的开发。

但是2020年的攻击也有所不同,攻击者开始通过社交网络而不是电子邮件来接触受害者。

下图概述了恶意软件从接触到运作的整个感染链,McAfee报告中则提供了详尽的技术细节。

图片来源:McAfee

但是,有关这项运动的效果仍存在疑问。鉴于冠状病毒大流行期间的劳动力流动一直处于历史低位,目前尚不清楚朝鲜黑客通过采用“新工作”主题来吸引受害者是否收到预期效果。

遗憾的是,McAfee表示自己无法访问投放诱饵的钓鱼电子邮件,仅设法恢复了被劫持的文档并消除了恶意软件有效载荷。

结果,McAfee无法准确确定哪些美国国防或航空公司是这些攻击的目标,因此无法通知用户。

McAfee表示,唯一能确定的是虚假职位的性质(高级设计工程师和系统工程师),以及黑客试图“招募”以下国防计划的相关人员:

  • F-22战斗机计划
  • 国防、太空与安全(DSS)
  • 太空太阳能电池用光伏技术
  • 航空综合战斗机集团
  • 军用飞机现代化计划
McAfee首席科学家Raj Samani昨天表示,已按照例行程序联系美国网络安全机构,将该攻击事件通知当局。

攻击的主要目的是收集情报

McAfee的报告指出,这些攻击的要点也很明确,“北极星行动”战役显然是朝鲜进行网络间谍活动和情报收集工作的一部分。由于该国受到严厉的经济制裁,缺乏自给自足的军工联合体,因此它只能通过窃取所需信息来支持其核武器计划和野心。

与此同时,McAfee还认为朝鲜维持其核计划的另一种方式是允许其黑客从事“普通”网络犯罪获取经费并从事洗钱活动。安全公司卡巴斯基(Kaspersky)周二发表了研究报告,将朝鲜的黑客与一种名为VHD的新型勒索软件联系起来。

在此之前,该黑客组织还与各种网络犯罪活动相关,例如BEC商务邮件攻击、Magecart攻击、银行网络抢劫、加密货币入侵和诈骗、ATM提款和加密矿僵尸网络。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

  • 评论列表:
  •  野欢秋酿
     发布于 2022-05-28 18:47:44  回复该评论
  • 开发。但是2020年的攻击也有所不同,攻击者开始通过社交网络而不是电子邮件来接触受害者。下图概述了恶意软件从接触到运作的整个感染链,McAfee报告中则提供了详尽的技术细节。图片来源:McAfee但是,有关这项运动
  •  夙世情授
     发布于 2022-05-28 23:34:00  回复该评论
  • McAfee但是,有关这项运动的效果仍存在疑问。鉴于冠状病毒大流行期间的劳动力流动一直处于历史低位,目前尚不清楚朝鲜黑客通过采用“新工作”主题来吸引受害者是否收到预期效果。遗憾的是,McAfee表示自己无法访
  •  鸠骨辙弃
     发布于 2022-05-29 02:09:56  回复该评论
  • spersky)周二发表了研究报告,将朝鲜的黑客与一种名为VHD的新型勒索软件联系起来。在此之前,该黑客组织还与各种网络犯罪活动相关,例如BEC商务邮件攻击、Magecart攻击、银行网络抢劫、加密货币入侵和诈骗、ATM提款和加密矿僵尸网络。【本文是51CTO专栏作者“
  •  世味树雾
     发布于 2022-05-28 17:22:10  回复该评论
  • ,该黑客组织还与各种网络犯罪活动相关,例如BEC商务邮件攻击、Magecart攻击、银行网络抢劫、加密货币入侵和诈骗、ATM提款和加密矿僵尸网络。【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】戳这里,看该作者更

发表评论:

«    2024年8月    »
1234
567891011
12131415161718
19202122232425
262728293031
文章归档
标签列表

Powered By

Copyright Your WebSite.Some Rights Reserved.