卡巴斯基:网络间谍组织之间APT战争

卡巴斯基:网络间谍组织之间APT战争

news.imobile.com.cn true http://news.imobile.com.cn/articles/2015/0421/153303.shtml report 3788 卡巴斯基实验室最近发现了首个网络间谍组织之间的APT战争。2014年,卡巴斯基实验室专家发现了一个规模较小的Hellsing网络间谍组织。该组织的技术并不突出,其攻击目标为亚洲政府机构和外交机构。

卡巴斯基实验室最近发现了首个网络间谍组织之间的APT战争。2014年,卡巴斯基实验室专家发现了一个规模较小的Hellsing网络间谍组织。该组织的技术并不突出,其攻击目标为亚洲政府机构和外交机构。之后,Hellsing遭受到了另一网络犯罪组织发动的鱼叉式钓鱼攻击,因此进行了反击。卡巴斯基实验室认为,这一现象标志着网络犯罪行为出现了一种新的趋势:APT战争。

1

卡巴斯基实验室安全专家在针对Naikon网络间谍组织行为进行研究时,发现了上述行为。Naikon网络间谍组织同样针对亚太地区的组织和机构进行攻击。安全专家注意到,Naikon的一个攻击目标觉察到了Naikon试图利用包含恶意附件的鱼叉式钓鱼攻击邮件感染其系统。

被攻击者对于邮件发信人的真实性表示怀疑,很显然根本不信任这封邮件,因此并未打开其中的附件。不久之后,受攻击者向发件人转发了一封邮件,其中包含自己的恶意软件。这一举动引起了卡巴斯基实验室的注意,并开始了后续调查,从而发现了Hellsing这一APT组织。

Hellsing所使用的反击手段表明其试图查清Naikon组织的身份,并且收集该组织的相关情报。卡巴斯基实验室对Hellsing网络间谍组织进行深度分析后发现,他们会使用一种包含恶意附件的鱼叉式钓鱼攻击邮件,用以在不同的组织中传播间谍软件。如果受害者打开其中的恶意附件,系统就会被一种定制的后门程序所感染,从而下载和上传文件,并且可进行更新和卸载。

根据卡巴斯基实验室的观察,有近20个组织遭受了Hellsing的攻击。卡巴斯基实验室在马来西亚、菲律宾、印度、印度尼西亚和美国均检测和拦截到Hellsing所使用的恶意软件,其中大多数受害者位于马来西亚和菲律宾。此外,这些攻击者对攻击组织的类型具有选择性,其主要攻击目标是政府和外交机构。

卡巴斯基实验室的分析表明,Hellsing网络间谍组织从2012年就开始进行攻击,目前仍然处于活跃状态。卡巴斯基实验室全球研究和分析团队总监CostinRaiu对此表示:“Hellsing针对Naikon的反击,可以说是一种《帝国大反击》式的报复行为,而且非常令人兴奋。过去,我们也曾经见过APT组织在窃取受害者通讯录后,根据通讯录名单进行大规模垃圾邮件发送,无意之中向其他APT组织发动过攻击。但是这次攻击的目标和来源均表明,这很可能是一次故意进行的APT对APT攻击。”

目前,卡巴斯基实验室的个人版和企业级产品均能够成功检测和拦截Hellsing和Naikon间谍组织使用的恶意软件。为了保护更多用户免受Hellsing攻击,卡巴斯基实验室建议用户采取以下安全措施:

• 不要打开陌生人发送的邮件中的可疑附件;

• 注意有密码保护的压缩文档,尤其是其中包含的SCR或其它可执行文件;

• 如果对附件的安全性不确认,请在沙盒中打开它;

• 确保使用较新的操作系统,并且确保及时安装安全补丁;

• 及时更新所有第三方应用程序,例如MicrosoftOffice、Java、AdobeFlashPlayer和AdobeReader。

更多精彩内容,请关注:

2
来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081