国防李是怎么回事卡巴斯基国防李是怎么回事实验室发现新型网络攻击 目标含军工
卡巴斯基国防李是怎么回事实验室发现新型网络攻击 目标含军工
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
10月8日电 据中国国防科技信息网报道,卡巴斯基实验室安全研究小组发表了一份最新的调查报告宣布,他们发现一种名为“Icefog”的针对韩国和日本目标进行攻击的小规模高级持续性威胁(APT国防李是怎么回事)。这类攻击的主要针对西方企业的供应链。Icefog攻击从2011年开始,最近几年在规模和攻击范围上有所扩大。 “在过去几年中,我们看到大量高级持续性威胁(APT)攻击范围已经涵盖几乎各种目标和领域。很多情况下,攻击者会潜伏在企业和政府网络中数年,并将Tb字节的敏感信息窃取出来,”卡巴斯基实验室全球研究和分析团队总监Costin Raiu说,“Icefog攻击具有游击性质,这表明一种新趋势的出现,即进行游击攻击的小规模攻击者会针对目标信息进行精准攻击。这类攻击通常持续数天或数周,一旦攻击者获取到需要的数据,会很快收拾好并离开。未来,我们预测此类小规模的可雇佣APT攻击团体数量会增加,这类攻击团体专门从事游击攻击,成为 ‘网络雇佣军’”。 根据已确定的被攻击目标的资料,实验室发现攻击者似乎对以下领域颇感兴趣,包括:军工、造船业和海事行动、计算机和软件开发、研发公司、电信运营商、卫星运营商、大众媒体以及电视广播领域。 研究显示,攻击者的攻击目标包括国防工业承包商,例如Lig Nex1和Selectron Industrial Company;造船公司,例如DSME Tech和Hanjin Heavy Industires;电信运营商,例如韩国电信公司;媒体公司,例如富士电视台。 攻击者会截获敏感数据、公司规划、电子邮件账号登录信息、用于访问被攻击对象内部和外部网络资源的密码。 攻击过程中,攻击者使用了“Icefog”后门程序集(又称为“Fucobha”)。卡巴斯基实验室已经检测出针对Windows和Mac OS X操作系统的Icefog恶意程序。 在其他大多数APT攻击行动中,受害者一般会被感染数月甚至数年,攻击者会不断从受感染系统或网络窃取数据。而Icefog攻击者则会逐个对受攻击者实施攻击,并且只寻找和拷贝特定的目标信息。一旦获取到想要的信息,攻击者会立刻撤离。 大多数情况下,Icefog攻击者似乎对受攻击者很了解,知道从哪里获取何类数据。攻击者会查找特定的文件名,并将找到的文件迅速传输到命令和控制服务器。 攻击和功能 卡巴斯基实验室的研究人员对攻击者使用的70多个域名中的13个进行了“排污口”调查,根据统计数据得出全球受害者数量。此外,Icefog的命令和控制服务器对其攻击目标日志和其他攻击行动日志文件进行了加密。这些日志文件能够帮助确认攻击目标,有些还能够确认受害者身份。除了日本和韩国多家公司和组织遭遇攻击外,还有很多源自其他国家和地区的“排污”连接,其中包括台湾、香港、中国、美国、澳大利亚、加拿大、英国、意大利、德国、奥地利、新加坡、白俄罗斯和马来西亚。总体来看,卡巴斯基实验室监测到超过4,000个被感染IP和数百个被攻击者(几十个Windows被攻击者和超过350个Mac OS X被攻击者)。 根据用于监控和控制受感染基础设施的IP地址,卡巴斯基实验室的专家推测这类威胁攻击背后至少涉及三个国家,分别为中国、韩国和日本。 卡巴斯基实验室产品已经能够检测和清除所有Icefog恶意软件变种。(工业和信息化部电子科学技术情报研究所 颉靖) 标签:攻击者 小规模 卡巴斯基 攻击 韩国koa12jJid0DL9adK+CJ1DK2K393LKASDad
编辑:张广才
TOP1热点:吴谢宇悲剧背后:当小镇做题家来到北大
责任编辑:上方文Q。
TOP2热点:万达集团成被执行人,执行标的逾3亿元
专家们认为,夏令营是一种特殊的旅游产品,事关青少年的身心安全,必须有更高的准入门槛、更强的监管力度。
TOP3热点:意媒称意大利有意退出“一带一路”倡议,外交部回应Zoom与ZoomZoomHD对比
“我们将吸纳更多企业界科技专家进入国家科技专家库,建立企业家科技创新咨询座谈会议制度等,支持企业在更大范围、更深程度参与国家科技创新决策。”科技部副部长吴朝晖说,科技部将持续在政策、要素和项目等方面持续发力,围绕强化企业在科技创新决策、研发投入、科研组织、成果转化中的主体地位,支持企业提高创新能力。
TOP4热点:跌出全球“10强”,韩国发生了什么?濯濯洗衣店小信的imdb评分
7月CPI报告公布后,投资者情绪在股市连续一周下跌中恶化,这也有助于股市上涨的可能性。
不过,纳微科技和康泰医学上市次日保持了上行态势,分别上涨了3.98%、17.79%。
TOP5热点:印度各地上演真人版“偷菜”!日本商务旅行戴绿色帽子235
(二)恶意集纳企业负面信息的;
TOP6热点:“山东蓝翔”被列入经营异常名录,咋回事?正能量看完你会感谢我
国家发展改革委等部门提出,鼓励各地加快国三及以下排放标准乘用车、违规非标商用车淘汰报废。同时,鼓励各地综合运用经济、技术等手段推动老旧车辆退出,有条件的地区可以开展汽车以旧换新。
他们介绍的制备流程中写的是加热5-20小时……总之就是不太明确。
TOP7热点:悲剧!祖孙3人散步时突然被撞飞,不幸身亡重启之灯海寻尸免费观看
8月7日,“铁头”表示其举报的新东方线下机构已关闭,正在等待教育局给出相应处理结果。
2022年,百强企业非住物业在管面积34.38亿平方米,占比达33.76%。同期,样本上市物企非住物业在管面积占比达39.12%,与上年基本持平。
TOP8热点:世锦赛夺冠,王宗源因何给自己打“差评”?夜里18款禁用软件app的功能
10:18
TOP9热点:公司在厕所安监控拍照发群?警方回应武则天dvd碟片
据悉,此前上海国际车展期间备受关注的概念车型——江淮瑞风RF-M,量产版本已命名为江淮瑞风RF8,定位于智能电混MPV,预计将于成都车展首发,有望于今年四季度上市。
TOP10热点:23岁美国兵闯入朝鲜,悬念重重在逃生游戏里面被npc哭
(六)提交申明举报真实性、合法性的文字保证。